Доступ до чужого WhatsApp — Опублікована інструкція по злому листування WhatsApp

Уразливість в мобільному додатку WhatsApp дозволяє отримувати повний доступ до листування користувача зловмисникам з сторонніх додатків, встановлених на мобільний пристрій. Інструкцію по злому написав і опублікував у своєму блозі незалежний фахівець з інформаційної безпеки та головний технічний директор DoubleThink Бас Босхерт (Bas Bosschert).

Проблема стосується тільки пристроїв на базі Android, в яких WhatsApp зберігає резервну копію історії на карті пам’яті. Більшість додатків, що встановлюються на пристрій, мають доступ до карти пам’яті. Таким чином, вони можуть легко отримати доступ до файлу бази даних WhatsApp.

Для того щоб розшифрувати файл, Босхерт написав нескладний скрипт на мові Python, текст якого оприлюднив у своєму блозі. Ключ шифрування автор взяв з програми WhatsApp Xtract, яке дозволяє переглядати і зберігати історію листування з WhatsApp на персональному комп’ютері. WhatsApp використовує один і той же ключ для шифрування повідомлень для всіх користувачів, зазначив експерт.

Після розшифровки Босхерт скористався простим прийомом для перетворення файлу бази даних в легко читається на будь-якому комп’ютері файл у форматі Excel.

За словами Босхерта, витяг даних з файлу WhatsApp може відбуватись у фоновому режимі, непомітно для користувача. Це може бути зроблено в будь-якому додатку, нешкідливий на перший погляд. Дані потім можуть бути відправлені на сервер зловмисників. Експерт зазначив, що в останньому оновленні WhatsApp, яке вийшло 11 березня, ця вразливість не була усунена.

Доступ до чужого WhatsApp — Опублікована інструкція по злому листування WhatsApp

Із-за неуважності розробників WhatsApp доступ до історії листування легко отримати

В iPhone скористатися зазначеної вразливістю заважають алгоритми захисту, вбудовані безпосередньо в платформу iOS. Вони ізолюють кожне запущений додаток, забороняючи доступ до всіх його файлів ззовні, пояснює TechCrunch.

Низький рівень безпеки в WhatsApp є об’єктом критики з минулого року, з-за чого влада Німеччини, наприклад, рекомендують утриматися від його використання. «Додаток WhatsApp сподобалося б АНБ», — передає слова дослідника з консалтингового агентства Praetorian Підлоги Хауреги (Paul Jauregui) видання Ars Technica. Спеціаліст має на увазі, що розробники самі полегшують спецслужбам прослуховування. Причому WhatsApp користуються понад 450 млн осіб у всьому світі.

Читайте також:
Чужих повідомлень WhatsApp — Як читати чужі повідомлення в Whatsapp?

«Я повинен зробити висновок, що будь-який додаток може читати вашу переписку в WhatsApp. Крім того, можливо читати листування в зашифрованою базі даних. Facebook зовсім не потрібно купувати WhatsApp, щоб читати ваші чати», — написав Босхерт.

Нагадаємо, що наприкінці лютого 2014 р. Facebook оголосила про придбання WhatsApp за рекордну суму $19 млрд.

Анастасія Радченко/ автор статті

Давно вже працюю в всесвітній павутині, і люблю ділитися з людми корисними порадами.

Поділитися з друзями
Корисні поради - Вказівка