WhatsApp-dakı yeni sistem boşluğu ismarıcları ələ keçirtməyə imkan verir
Sosial Media
07.05.2017
Farid Pardashunas
Kaliforniya Universitetinin mütəxəssisi, WhatsApp-da sistem boşluğu aşkar edib.
Aşkar edilmiş yeni sistem boşluğu, servisin end-to-end şifrələmə
sisteminə sahib olmasına baxmayaraq ismarıcları ələ keçirtməyə imkan verir. WhatsApp-da
şifrələmə, ismarıc göndərən ilə ismarıcı qəbul edən şəxsin sahib olduğu xüsusi
generasiya açarlarının hesabına həyata keçirilir. Məşhur messencerin sahibi
olan "Facebook”un bildirdiyinə görə sözügedən şifrələmə sistemi sayəsində heç WhatsApp
proqramçıları belə həmin ismarıcları oxuya bilmirlər. Məlumatların şifrələnməsi
sahəsindəki tədqiqatçı Tobias Boelter-in sözlərinə görə bütün bunlara
baxmayaraq messencer, offline rejimdə hər-hansı bir şəxsə göndərilmiş
ismarıclar üçün yeni açarları generasiya etməyi bacaran sistem boşluğuna
sahibdir.
Nəticədə ismarıcı göndərən şəxs, göndərilməmiş ismarıcları
yenidən şifrələyir və təkrar olaraq göndərir. Sözügedən sistem boşluğu elə bir
xüsusiyyətə sahibdir ki, ismarıcı qəbul edən şəxsin, təkrar şifrələmədən xəbəri
olmur. İsmarıcı göndərən isə şübhəli aktivlik haqqında yalnız o halda məlumat əldə
edir ki, bunun üçün lazımi funksiyalar aktiv olsun. Boelter-in fikrincə beləliklə
WhatsApp proqramçıları, ismarıcları ələ keçirərək onları oxuya bilirlər. "Əgər
xüsusi dövlət orqanları istifadəçilərin ismarıclarını əldə etmək istəsələr onda
WhatsApp komandası onları saxta açar şifrələmələri hesabına həmin ismarıcları
təqdim edə bilər” – deyə Boelter bildirib.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
YouTube öz yeni dizaynını test etməyə başlayıb
Telegram-ın yaradıcısı Pavel Durov geniş müsahibə verib (VİDEO)