کد مطلب: 434994
شناسایی نقطه ضعف امنیتی جدید در WhatsApp
بخش دانش و فناوری الف،25 دی95
فیسبوک مدعی است که نفوذ به برنامه WhatsApp امکانپذیر نیست و حتی کارکنان این شرکت نیز توانایی دریافت محتوای پیامهای این برنامه را ندارند. اما تحقیقات جدید نشان میدهد که فیسبوک به دلیل ضعف امنیتی پروتکل مورد استفاده برای رمزگذاری ارتباط بین کاربران WhatsApp، میتواند محتوای پیامهای کاربران را بخواند.
تاریخ انتشار : شنبه ۲۵ دی ۱۳۹۵ ساعت ۱۵:۱۸
ایرنا از گاردین و به گفته محققان دانشگاه برکلی کالیفرنیا، این نقطه ضعف امنیتی یک تهدید بسیار بزرگ برای آزادی بیان محسوب میشود و در دستان ادارات دولتی، یک ابزار شنود کارآمد برای اطلاع از مکالمات کاربرانی است که تصور می کنند با بهرهمندی از حریم خصوصی در حال برقراری ارتباط هستند.
برنامه WhatsApp حفظ امنیت و حریم خصوصی را به عنوان نقطه اتکای خود معرفی میکند و به یک ابزار ارتباطی مطمئن برای فعالان سیاسی، مخالفان رژیم و دیپلماتها بدل شده است.
شیوه رمزگذاری WhatsApp مبتنی بر تولید کلیدهای امنیتی منحصر به فرد است که با استفاده از پروتکل Signal محصول شرکت Open Whisper Systems تولید میشوند. این کلیدهای امنیتی بین کاربران مبادله شده و امنیت ارتباط را تضمین میکنند و قابلیت شنود اشخاص ثالث را از بین میبرند.
اما WhatsApp قابلیت تولید کلیدهای امنیتی جدید را برای کاربران آفلاین دارد و این قابلیت امکان وادار کردن فرستنده را برای رمزگذاری مجدد پیغام با کلید جدید و ارسال مجدد آن را فراهم میکند. این ارسال تکراری پیغام، امکان بازخوانی متن آن را برای WhatsApp فراهم میکند، در حالی که فرستنده و گیرنده از این موضوع مطلع نمیشوند.
برنامه WhatsApp حفظ امنیت و حریم خصوصی را به عنوان نقطه اتکای خود معرفی میکند و به یک ابزار ارتباطی مطمئن برای فعالان سیاسی، مخالفان رژیم و دیپلماتها بدل شده است.
شیوه رمزگذاری WhatsApp مبتنی بر تولید کلیدهای امنیتی منحصر به فرد است که با استفاده از پروتکل Signal محصول شرکت Open Whisper Systems تولید میشوند. این کلیدهای امنیتی بین کاربران مبادله شده و امنیت ارتباط را تضمین میکنند و قابلیت شنود اشخاص ثالث را از بین میبرند.
اما WhatsApp قابلیت تولید کلیدهای امنیتی جدید را برای کاربران آفلاین دارد و این قابلیت امکان وادار کردن فرستنده را برای رمزگذاری مجدد پیغام با کلید جدید و ارسال مجدد آن را فراهم میکند. این ارسال تکراری پیغام، امکان بازخوانی متن آن را برای WhatsApp فراهم میکند، در حالی که فرستنده و گیرنده از این موضوع مطلع نمیشوند.
کلمات کلیدی : دانش و فناوری+ واتساَپ
نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد. نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.
