位置主页 > 游戏会议 >WhatsApp加密被揭存漏洞

WhatsApp加密被揭存漏洞

作者 时间:2020-06-09 阅读次数:768

WhatsApp加密被揭存漏洞

英国《卫报》独家报导指,电话专家揭发,智能手机即时通讯软体WhatsApp,原来藏有容许服务供应商截取通讯记录的后门。

全球用户超过10亿的WhatsApp,去年加设「端对端」加密系统,声称可以保障用户隐私。但专家发现,WhatsApp母公司面子书以至执法部门,依然有办法在神不知鬼不觉下截取及浏览用户讯息,让当局可进行大规模监控。

WhatsApp採用由Open Whisper Systems所研发的Signal加密协议,用户传送的讯息都会加密,收讯方需要特定的金钥匙才能解密。

但WhatsApp可以在用户离线时,强制产生新的金钥匙,而且发讯人和收讯人都不会知道,在这段期间离线用户收到的讯息,会全部打回头,由发讯人重新加密再送出。专家指出,在这个重新加密和重新发送的过程中,WhatsApp有机会截取讯息内容。


WhatsApp加密被揭存漏洞
WhatsApp去年加设「端对端」加密系统,如今却被揭发有办法截取用户的通讯记录。

这项漏洞由加利福尼亚州大学柏克莱分校的加密及安全研究人员贝尔特发现,他早于去年4月已向面子书汇报,但面子书并未跟进。

贝尔特向《卫报》表示︰「如果WhatsApp被政府人员要求透露用者的讯息纪录,由于安全钥匙的改动,WhatsApp可以有效授权他们取得。」

有份成立英国资讯、监控及隐私研究中心、来自苏格兰圣安德鲁大学的鲍尔教授,指WhatsApp存在的安全漏是「安全人员的金矿」,也是「对用户信任的极大背叛」。

她补充︰「这是对言论自由的极大威胁,因为这容让它随时看你在说什幺。消费者将会说『我没有什幺要收藏』,但其实你不知道什幺资讯正被搜寻,什幺连繫正被建立。」

对此,面子书已作出回应,并否认此说法。面子书方面表示,他们没有在程式设计中预留了后门给政府部门。

官方指出 WhatsApp 已经很清楚地告诉了用户关于新加入的点对点讯息加密功能,并发表了白皮书来完整解构加密功能的设计原理。

相关的推荐阅读
最新信息
热门文章
热门问答