WhatsApp 的端到端加密似乎也不是那么安全。最近,德国密码学家找到了一种方法,能以非正常手段进入加密群聊。
研究人员在瑞士的 Real World Crypto security 大会上宣布,他们发现了 WhatsApp 的一个安全漏洞(via Wired),任何控制应用服务器的人,都可以在未经群主许可的情况下为群聊加入新成员。当新成员加入后,群聊中的每个用户的手机都会自动与此人分享密钥,这名新成员就能查看所有新的聊天消息,但无法查看加入群聊前的内容,效果就像以正常渠道进入群聊那样。
WhatsApp 的服务器仅由员工控制,另外政府可以在获得合法请示令后获得访问权,除此之外,能访问服务器的就只剩下黑客了。
Facebook 首席安全官 Alex Stamos 在 Twitter 上表示,Wired 的文章标题很可怕,但根本就没有什么进入 WhatsApp 群聊的方法。看起来他一点都不担心这个问题。Stamos 说有很多方法可以检查并验证群成员,而由于所有群成员都可以看到有哪些人加入群聊,所以当可疑人物出现时,他们就会注意到。他还表示,如果对应用进行改版,他们将会大幅增加针对这一漏洞的利用难度。
