陌生人不請自來加入群組?WhatsApp傳有安全漏洞

▲傳錯訊息好崩潰?WhatsApp推出刪除訊息功能(圖/翻攝 TechCrunch)

▲WhatsApp 傳出有安全漏洞。(圖/翻攝 TechCrunch)

實習記者黃肇祥/綜合報導

兩年前,通訊軟體 WhatsApp 推出端對端加密技術,將訊息保護的防護網推升至新的高度,在瑞士舉行的 Real World Crypto 2018 安全會議上,有德國安全研究人員發現 WhatsApp 這項技術並非如此完美,只要能控制伺服器,就能輕易在私人群組中加入新成員。

研究人員針對通訊軟體中對於訊息的防護進行研究,WhatsApp、Signal、Threema 都存在一定的安全缺陷,但相比 WhatsApp 其餘兩款相對是比較無害的。在沒有管理員的許可下,WhatsApp 的漏洞讓有心人士可以「不請自來」潛入私密群組中,研究人員 Paul Rösler 向《Wired》說明提到,「私密群組的保密性因此消失,這名新成員能查看所有後續對話,而加密技術自然也毫無意義。」

▲▼中國現在禁止WhatsApp的部分功能。(圖/達志影像/美聯社)

▲中國現在禁止 WhatsApp 的部分功能。(圖/達志影像/美聯社)

臉書的首席安全官 Alex Stamos 在個人推特,批評《Wired》下了聳動的標題,並澄清說沒有秘密管道可以進入私人群組中。事實上,就如同研究團隊所說的前提一樣,必須要先能掌握 WhatsApp 的伺服器,但這沒有這麼容易,《The Verge》網站就認為,想要進入可能只有政府、頂尖駭客以及 WhatsApp 官方人員才有機會。

WhatsApp 發言人在回應《Wired》的信件上也提到,新成員加入群組會跳出通知,因此成員會知道群組訊息不能發送給這些陌生人。若是具有機密的群組,可能也被這被這項機制告知,因為用戶肯定會注意到有陌生人在群組中,約翰霍普金斯大學的密碼學教授 Matthew Green 提到,「這項檢測可能無法解決 WhatsApp 的潛在問題,這就像把銀行金庫大門打開,但因為攝影機還在所以根本沒人敢去偷錢。」

在官方對於端對端加密技術的描述中寫道,「只有您跟訊息的接收人可以讀取傳送內容,沒有其他人(包括 WhatsApp)可以讀取訊息。」在文字敘述與實際的安全來看,WhatsApp 似乎仍有一些有瑕疵,研究團隊也建議 WhatsApp 可以替群組邀請增設新的身分驗證機制來解決這個問題,並且讓群組只有管理員可以核可成員的加入,避免不請自來的間諜。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面