Berta Sándor
WhatsApp - létezik egy kiskapu a titkosításban
Új információk alapján hozzá lehet férni a platform üzeneteihez. A cég cáfolta a dolgot.
Egy IT-kutató azt állítja, hogy a kommunikációs szoftver biztonsági hibát tartalmaz, aminek köszönhetően elfoghatók és ki is kódolhatók a felhasználók, a Facebook vagy akár a kormányzati helyek által küldött titkosított üzenetek.
A WhatsApp tavaly áprilisban titkosította az adatforgalmat, így csak az alkalmazást használó felek láthatják az elküldött üzeneteket. Ez a végpont-végpont titkosítás elvileg azt jelenti, hogy a felhasználók egymásnak küldött üzeneteit nem tudja lehallgatni vagy megnézni harmadik fél. A bejelentés után a WhatsApp az egyik legbiztonságosabb üzenetküldő programnak számított - egészen mostanáig. Tobias Boelter kaliforniai biztonságkutató ugyanis már akkor arról tájékoztatta a céget, hogy van egy hiba a titkosítást végző szoftverben, majd a tavaly decemberi hamburgi 33C3 hackerkonferencián bemutatta az eredményeit.
A WhatsApp-üzenetek titkosításáért az Open Whisper Systems cég egyik terméke a felelős. A program egy olyan titkosító rendszerrel dolgozik, amelynek a feladata a küldő és a címzett közötti biztonságos üzenetcsere megszervezése. Boelter szerint azonban az a probléma, hogy a WhatsApp bizonyos körülmények között ki tudja cserélni a kódokat anélkül, hogy ezt a felhasználók észrevennék. A kódcsere után az üzenetek elfoghatók és visszafejthetők.
A vállalat cáfolja a dolgot és kiemelte, hogy nem biztosít a kormányok számára kiskapukat a rendszereiben és minden ilyen jellegű megkeresést el is utasítana. Egy szükséges elemről van szó, amely lehetővé teszi, hogy a felhasználók akár a készülékük vagy a telefonszámuk lecserélése után is kommunikálhassanak. Emellett felhívja a figyelmet a lehetséges biztonsági kockázatokra. Az újrakódolás egyébként a leggyakrabban telefoncsere vagy az alkalmazás újratelepítése miatt történik.
A szolgáltató rámutatott arra is, hogy nyilvánosságra hozta a titkosítási mechanizmust és amennyiben lennének kormányzati kérések, akkor azokról is külön nyilatkozna egy jelentésben. Fontos továbbá, hogy az Open Whisper Systems szoftverét nem érinti a biztonsági hiba.
Egy IT-kutató azt állítja, hogy a kommunikációs szoftver biztonsági hibát tartalmaz, aminek köszönhetően elfoghatók és ki is kódolhatók a felhasználók, a Facebook vagy akár a kormányzati helyek által küldött titkosított üzenetek.
A WhatsApp tavaly áprilisban titkosította az adatforgalmat, így csak az alkalmazást használó felek láthatják az elküldött üzeneteket. Ez a végpont-végpont titkosítás elvileg azt jelenti, hogy a felhasználók egymásnak küldött üzeneteit nem tudja lehallgatni vagy megnézni harmadik fél. A bejelentés után a WhatsApp az egyik legbiztonságosabb üzenetküldő programnak számított - egészen mostanáig. Tobias Boelter kaliforniai biztonságkutató ugyanis már akkor arról tájékoztatta a céget, hogy van egy hiba a titkosítást végző szoftverben, majd a tavaly decemberi hamburgi 33C3 hackerkonferencián bemutatta az eredményeit.
A WhatsApp-üzenetek titkosításáért az Open Whisper Systems cég egyik terméke a felelős. A program egy olyan titkosító rendszerrel dolgozik, amelynek a feladata a küldő és a címzett közötti biztonságos üzenetcsere megszervezése. Boelter szerint azonban az a probléma, hogy a WhatsApp bizonyos körülmények között ki tudja cserélni a kódokat anélkül, hogy ezt a felhasználók észrevennék. A kódcsere után az üzenetek elfoghatók és visszafejthetők.
A vállalat cáfolja a dolgot és kiemelte, hogy nem biztosít a kormányok számára kiskapukat a rendszereiben és minden ilyen jellegű megkeresést el is utasítana. Egy szükséges elemről van szó, amely lehetővé teszi, hogy a felhasználók akár a készülékük vagy a telefonszámuk lecserélése után is kommunikálhassanak. Emellett felhívja a figyelmet a lehetséges biztonsági kockázatokra. Az újrakódolás egyébként a leggyakrabban telefoncsere vagy az alkalmazás újratelepítése miatt történik.
A szolgáltató rámutatott arra is, hogy nyilvánosságra hozta a titkosítási mechanizmust és amennyiben lennének kormányzati kérések, akkor azokról is külön nyilatkozna egy jelentésben. Fontos továbbá, hogy az Open Whisper Systems szoftverét nem érinti a biztonsági hiba.