via Solidot
Facebook旗下的移动消息应用WhatsApp启用了端对端加密,社交巨人声称没有人能拦截WhatsApp消息,即使它自己也不能。但最新研究显示,WhatsApp实现端对端加密的方式让它实际上能阅读加密消息。WhatsApp的端对端加密是基于Signal协议,通过生成独一无二的密钥加密消息。然而WhatsApp能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥,用新密钥重新加密消息,发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让WhatsApp拦截和阅读用户的消息。这一后门是加州伯克利的安全研究员Tobias Boelter发现的。Signal协议不存在该后门。
没有评论:
发表评论