回归最本质的信息安全

;

WhatsApp爆严重漏洞,黑客可监控群聊信息

2018年1月12日发布

49,416
0
4

导语:虽然Facebook旗下聊天软件WhatsApp也使用了端对端加密方式,但德国密码学家还是找到了一种方法来嵌入WhatsApp的群聊。

timg.jpg

早在2013年,当Telegram开始出现在人们的视野当中时,它最大的卖点就是聊天信息十分安全,因为它用到了端到端的加密方式。

端对端加密已被破解?

因此,很快端到端的加密通信方式就成为了一种趋势。那么什么是端到端的加密呢?简而言之端对端加密通讯方式是让发出的信息只能被特定的收信人解密,并获得信息内容,不允许第三方介入。

虽然Facebook旗下聊天软件WhatsApp也使用了端对端加密方式,但德国密码学家还是找到了一种方法来嵌入WhatsApp的群聊。

研究人员在瑞士的Real World Crypto安全大会上宣布,他们发现了WhatsApp的一个安全缺陷。任何控制该应用服务器的人都可以在未经管理员许可的情况下,向私密群聊加入新人。

当新成员加入后,群聊中的每个用户的手机都会自动与此人分享密钥,这名新成员就能查看所有新聊天消息,但无法查看加入群聊前的内容,效果就像以正常渠道进入群聊那样。

WhatsApp 的服务器仅由员工控制,另外政府可以在获得合法请示令后获得访问权,除此之外,能访问服务器的就只剩下黑客了。

本文翻译自:https://thehackernews.com/2018/01/whatsapp-encryption-spying.html ,如若转载,请注明原文地址: http://www.4hou.com/vulnerable/9887.html

点赞 4
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

luochicun

这个人很懒,什么也没留下

发私信

发表评论