根据德国安全研究人员小组的说法,WhatsApp群聊可能不那么安全,未经群管理员许可,很容易被渗透。该小组发现了三组流行的即时消息应用程序与WhatsApp的安全协议中的缺陷,因为它具有10亿和用户群。研究人员研究了WhatsApp,Signal和Threema,并在瑞士苏黎世的 “真实世界加密安全会议” 上展示了他们的发现。
根据该报告,尽管Signal和Threema的缺陷并不那么严重,但通过WhatsApp,他们发布了控制该应用程序服务器的任何人都可以将新人插入私人团体。据研究人员称,这将在不需要组管理员许可的情况下实现。WhatsApp在整个应用程序中引入了端到端加密,并使该组上的所有对话成为私有对话,这意味着任何第三方都无法阅读它们,无论是政府,犯罪分子还是WhatsApp本身。WhatsApp偶然地依赖于信号协议进行端到端加密。
根据Wired的报告,研究人员指出了WhatsApp的身份验证系统中的一个错误。他们指出,当新成员添加到组时,“WhatsApp不使用任何身份验证机制”,这也是它自己的服务器可以欺骗的东西。研究人员声称,控制WhatsApp服务器的人甚至可以在管理员不知道的情况下将新人添加到组中。
虽然攻击者进入组之前共享的消息无法读取,但它确实允许该人访问从此时开始共享的所有消息。研究人员说,在黑客控制服务器的群聊中,存在许多风险,因为他们可以操纵谁获得什么消息,删除消息等等。
该论文现在可以在线获得。安全研究人员认为,根据群聊指出的漏洞,需要增强群聊中的安全协议。根据该文件,对 “端到端受保护的组通信” 的调查仅引起很少的关注。他们还指出,尽管他们专注于三个应用程序,但他们的 “方法和基础模型具有通用目的,也可以应用于其他安全组即时消息协议。”
WhatsApp向Wired确认了这些发现,尽管它说每次添加新的未知成员时,该应用程序都会发出通知警报。在给《连线》杂志的一份声明中,该公司表示: “我们已经仔细研究了这个问题…… 当新成员被添加到WhatsApp组中时,现有成员会得到通知。我们构建了WhatsApp,因此无法将群组消息发送给隐藏用户。”
相关阅读
猜您喜欢
- 手机怎么查定位服务(怎样查对方的手机位置)
- 气候有哪些(最好的气候类型)
- 如何在微信群中查聊天记录吗(如何恢复微信聊天记录)
- 找回他人微信聊天记录怎么查(怎么查询微信的聊天记录)
- vivo手机怎么查手机定位系统(vivo手机查找对方手机位置)
- we2000绑别人微信聊天记录怎么查(如何看对方的聊天记录)
- 苹果手机怎么用app查定位吗(苹果怎么查另一台手机位置)
- CES 2018: 智能家居很快就会看到Alexa为您洗澡
- 怎么能查到对方在哪里开过房(怎么查对方身份证住哪个酒店)
- 由于秘密军事卫星失踪,SpaceX受到打击
- 异地女朋友出轨怎么查(想知道女朋友的微信聊天记录)
- 怎么查自己手机被定位吗(通过手机找人的位置)
- CES 2018: GoPro Fusion、联想Miix 630和其他最好的小玩意,第二天
- 减肥有效的方法有哪些(一周快速减肥瘦身方法)
- HTC Desire在Orange网站上直播
- 电信委员会清除了频谱上限的提高,使运营商受益
图文推荐
热门文章
-
WhatsApp群聊bug可以允许任何人加入,无需管理员许可: 报告
评论 2023-01-31 18:35:23 -
Flipkart苹果周: 折扣、iPhone 8、iPhone 7、MacBook Air等的现金返还
原创 2023-01-31 18:35:22 -
三星Galaxy A8 (2018) 相机样本,照片库和第一印象
数码 2023-01-31 17:35:13 -
诺基亚1原型图像在线发现,可能带有聚碳酸酯
评论 2023-01-31 17:35:12 -
[更新] 如何索赔Reliance Jio惊喜现金返还优惠和福利高达3300卢比
原创 2023-01-31 17:35:11 -
三星Galaxy S9,S9发布确认在MWC 2018: 这是期望的
手机 2023-01-31 17:35:10