گوناگون

شناسایی نقطه ضعف امنیتی جدید در WhatsApp

پارسینه: فیسبوک مدعی است که نفوذ به برنامه WhatsApp امکانپذیر نیست و حتی کارکنان این شرکت نیز توانایی دریافت محتوای پیام‌های این برنامه را ندارند. اما تحقیقات جدید نشان می‌دهد که فیسبوک به دلیل ضعف امنیتی پروتکل مورد استفاده برای رمزگذاری ارتباط بین کاربران WhatsApp، می‌تواند محتوای پیام‌های کاربران را بخواند.

به گفته محققان دانشگاه برکلی کالیفرنیا، این نقطه ضعف امنیتی یک تهدید بسیار بزرگ برای آزادی بیان محسوب می‌شود و در دستان ادارات دولتی، یک ابزار شنود کارآمد برای اطلاع از مکالمات کاربرانی است که تصور می کنند با بهره‌مندی از حریم خصوصی در حال برقراری ارتباط هستند.

برنامه WhatsApp حفظ امنیت و حریم خصوصی را به عنوان نقطه اتکای خود معرفی می‌کند و به یک ابزار ارتباطی مطمئن برای فعالان سیاسی، مخالفان رژیم و دیپلمات‌ها بدل شده است.

شیوه رمزگذاری WhatsApp مبتنی بر تولید کلیدهای امنیتی منحصر به فرد است که با استفاده از پروتکل Signal محصول شرکت Open Whisper Systems تولید می‌شوند. این کلیدهای امنیتی بین کاربران مبادله شده و امنیت ارتباط را تضمین می‌کنند و قابلیت شنود اشخاص ثالث را از بین می‌برند. اما WhatsApp ‌قابلیت تولید کلیدهای امنیتی جدید را برای کاربران آفلاین دارد و این قابلیت امکان وادار کردن فرستنده را برای رمزگذاری مجدد پیغام با کلید جدید و ارسال مجدد آن را فراهم می‌کند. این ارسال تکراری پیغام، امکان بازخوانی متن آن را برای WhatsApp فراهم می‌کند، در حالی که فرستنده و گیرنده از این موضوع مطلع نمی‌شوند.

منبع: خبرگزاری ایرنا

ارسال نظر

نمای روز

داغ

صفحه خبر - وب گردی

آخرین اخبار