dimarts, 15 d’octubre del 2013

Una vulnerabilitat de WhatsApp permet descifrar els missatges dels usuaris.

Thijs Alkemade, un estudiant holandes d'informàtica, va descobrir durant una feina de recercar una falla de seguretat en l'encriptació utilitzada als missatges de WhatsApp. Al seu blog, Thijs recomana deixar d'utilitzar l'aplicació fins que l'empresa solucioni els problemes, ja que també afecta a la facilitat de robar contrasenyes i a una plana web que permet canviar l'estat de qualsevol usuari.

El problema es troba en que el servei utilitza la mateixa clau d'encriptació i la mateixa clau HMAC (hash message authentication code) en les dues direccions de la comunicació i que tots els missatges segueixen la mateixa estructura, pel que és relativament fàcil preveure a on comença el text pla.

Aquest fets comporten una greu pèrdua de la confidencialitat dels usuaris.


Escrit per Carlos Salom
Publicat per a

Cap comentari:

Publica un comentari a l'entrada

Nota: Només un membre d'aquest blog pot publicar entrades.

Subscriure's a: Comentaris del missatge (Atom)