WhatsApp-dakı yeni sistem boşluğu ismarıcları ələ keçirtməyə imkan verir

135

Kaliforniya Universitetinin mütəxəssisi, WhatsApp-da sistem boşluğu aşkar edib.

Aşkar edilmiş yeni sistem boşluğu, servisin end-to-end şifrələmə sisteminə sahib olmasına baxmayaraq ismarıcları ələ keçirtməyə imkan verir. WhatsApp-da şifrələmə, ismarıc göndərən ilə ismarıcı qəbul edən şəxsin sahib olduğu xüsusi generasiya açarlarının hesabına həyata keçirilir. Məşhur messencerin sahibi olan "Facebook”un bildirdiyinə görə sözügedən şifrələmə sistemi sayəsində heç WhatsApp proqramçıları belə həmin ismarıcları oxuya bilmirlər. Məlumatların şifrələnməsi sahəsindəki tədqiqatçı Tobias Boelter-in sözlərinə görə bütün bunlara baxmayaraq messencer, offline rejimdə hər-hansı bir şəxsə göndərilmiş ismarıclar üçün yeni açarları generasiya etməyi bacaran sistem boşluğuna sahibdir.

Nəticədə ismarıcı göndərən şəxs, göndərilməmiş ismarıcları yenidən şifrələyir və təkrar olaraq göndərir. Sözügedən sistem boşluğu elə bir xüsusiyyətə sahibdir ki, ismarıcı qəbul edən şəxsin, təkrar şifrələmədən xəbəri olmur. İsmarıcı göndərən isə şübhəli aktivlik haqqında yalnız o halda məlumat əldə edir ki, bunun üçün lazımi funksiyalar aktiv olsun. Boelter-in fikrincə beləliklə WhatsApp proqramçıları, ismarıcları ələ keçirərək onları oxuya bilirlər. "Əgər xüsusi dövlət orqanları istifadəçilərin ismarıclarını əldə etmək istəsələr onda WhatsApp komandası onları saxta açar şifrələmələri hesabına həmin ismarıcları təqdim edə bilər” – deyə Boelter bildirib.