Facebook为WhatsApp安全后门的火灾
推荐KB 3133977贴片可能导致华硕PC冻结
伦敦软件工程工资下降1.7%
Windows 10迁移:至少它不是最后一次
NCSC教育英国政客对网络威胁
丹麦航运公司在IBM伙伴关系中使用区块链
参议员将介绍一项限制政府黑客认股权证的账单
癌症研究英国驾驶捐款与邻近的Wi-Fi网络
Salesforce中断继续在美国的某些地区
澳大利亚银行实施基于云的人员管理软件
政府加快英国网络安全行业的帮助
OneNote很容易获得视频嵌入和更多新功能
RSAC17:调查显示,拓扑卫生改变驾驶加密使用量
仅推动49%的营销人员因技术而推动重塑客户服务
Android用户现在可以在任何应用程序中快速翻译文本
IT人员招聘在阿联酋和更广泛的地区造成了重大挑战
法院听到没有恐怖联系的普通公民,审理
国防和金融部门带领人们网络防守者
2017年预算:IT技能,5G,宽带和研发获得资金提升
Whatsapp在巴西被封锁
Apple iPhone,Services,Mac和Watch Dist Record季度
字母表的Eric Sc​​hmidt:“企业必须现在搬到云”
SharePoint今年将使用新应用程序移动
新加坡和英国安全公司签署协议的网络安全局
AutoData转向大数据以预测车辆故障
谷歌的模块化智能手机项目牺牲了原来的愿景前进
IBM的Watson将进入Cyber​​security School
第11章破产的Avaya文件
学习表演,大多数黑客可以在24小时内窃取数据
ACLU希望一块Microsoft v。U.S. Data Gag Order诉讼
CloudFlare评论Cloudbleed Bug泄漏数据后的代码
边缘的Windows 10浏览器的份额继续幻灯片
阿联酋银行建立预测营销模式
政府对议程提出了人工智能
MWC 2017:全球移动运营商使用大数据进行社会良好
Microsoft PowerApps Beta让工作人员在不编码的情况下建立自己的应用程序
优步测试匹兹堡的自动驾驶汽车
过渡到云:Adobe击中了公园
微软的首席执行官解释了为什么他的公司起诉美国政府
驾驶改变是APAC数字转换的关键障碍
DARPA演示精神控制的机器人手臂
Gemalto在瑞典密封数字身份证交易
Microsoft用KB 3159706替换WSUS补丁KB 3148812
Hololens测试了桥梁检查
过时的IT预算模型缓慢企业云采用,CIO研究表明
PizzaExpress UAE升级客户Wi-Fi并添加分析平台
政府未能满足招聘计算教师的目标
Brexit Bryain Power Power的工业战略
使身份管理成为云部署的基础
超过一百万的Netgear路由器担心劫持劫持
您的位置:首页 >论坛 > 移动互联 >

Facebook为WhatsApp安全后门的火灾

2021-07-03 14:44:16 [来源]:

Facebook在WhatsApp的端到端加密系统中受到严重漏洞,这使用户受到监视的风险。

在安全研究员在Facebook拥有的WhatsApp消息服务中找到了一个可以提供信息的WhatsApp消息服务中发现了安全后台的批评和警告,请报告监护人。

安全研究人员表示,该漏洞强调了加密密钥管理的重要性,并对各国政府和其他人利用该漏洞的潜力表示担忧,而隐私集团表示脆弱性是对言论自由的威胁。

Facebook在2014年获得价值19亿美元的交易中的Whatsapp,并在2016年违约推出了全新的终端加密,这是由安全行业供应商和评论员迅视的欢迎。

求助于更大隐私的市场压力,Facebook表示,该举措旨在通过阻止网络犯罪分子,黑客,政府和Facebook本身的访问来进行在线通信。

当时,安全专家表示,WhatsApp加密建立在独实协议的实体基础上,设计为ByPen Whispers系统。

通过生成在用户之间交换和验证以保证通信的唯一加密密钥来进行加密工作。

然而,研究人员发现WhatsApp有能力强制生成脱机用户的新加密密钥,并使发件人重新加密并重新发送消息。

这可以在没有收件人的知识的情况下完成,而只有在邮件具有Ben Resent后,才会通知发件人才会通知,而才会报告监护人。

WhatsApp加密系统中的漏洞不是信号协议所固有的,并且由加利福尼亚大学伯克利的安全研究员托比亚布尔博物馆发现。

根据博纳利,如果由政府订购WhatsApp以这样做,它可以允许访问通过服务发送的消息,因为它已经实现了信号协议的方式。

在打开的耳语系统的信号消息传递应用程序中,如果收件人在脱机时更改键,则将无法传递发送的消息。但是发件人将收到更改的通知,并且消息不会自动重新感激。

但是,在WhatsApp的情况下,具有新密钥的未交付消息是自动的,如果它们没有更改默认设置,则会自动对此感知。

A WhatsApp发言人告诉监护人,在WhatsApp的实现中,在信号协议的实现中,如果联系人的安全代码已更改,则在帐户安全设置中存在“显示安全通知”选项。

“我们知道这种发生的最常见原因是因为有人有交换机或重新安装WhatsApp。这是因为在世界许多地方,人们经常改变设备和SIM卡。在这些情况下,我们希望确保人们的信息交付,而不是在运输过程中丢失。“

该公司表示:“WhatsApp不会将政府将”后门“进入其系统,并将与任何政府要求建立一个后门。”

WhatsApp重申,它的信号协议实现了“设计决策”,其防止数百万条消息丢失。

“Whatsapp提供人们的安全通知,提醒他们潜在的安全风险,”该公司表示,“Whatsapp在其加密设计上发布了技术白皮书,并对其收到的政府请求透明,发布了关于这些请求的信息Facebook政府请求报告。

据博尔斯特介绍,他于2016年4月向Facebook报告了漏洞,但被告知该公司了解该问题,这是“预期行为”。

从那时起,Whatsapp作为活动家,持不同政见者和外交官的通信工具变得流行,但是由监护人潜在地支持各国政府或其他人监测有针对性的对话的第三方,第三方确认了脆弱性的持续存在。

安全公司Venafi的Cyber​​ Security策略师Kevin Boce表示,从这种滥用加密的政府滥用滥用的潜力令人震惊。

“这是一个严重的漏洞 - WhatsApp需要知道如何保护钥匙,以便保持超过十亿用户安全和私密的全球通信,”他说。

Bocek表示,这种潜在的差距是一个提醒加密钥匙力量以及如何缺乏关于他们使用的知识可能会产生严重的后果。

“需要在需要的情况下到解系统以保护和更改键,如需要。他说,这是一项至关重要的是,这是一个全球各国政府试图打破和侵入使用加密保护隐私的时候,这是至关重要的,“他说。

雅各布Ginsberg,加密ImpechowOrx高级总监表示,Whatsapp在“消费者”加密中有助于教育公众关于政府和执法的尝试,以削弱国家安全的利益。

“拥有一个安全的后门,强制生成新的加密密钥足够糟糕。但没有让收件人意识到这种变化是高度不道德的。他说,它呼吁质疑整个服务和业务的安全,隐私和可信度,“他说。

根据Ginsberg的说法,Facebook自2016年4月以来,Facebook对此漏洞的事实是双倍的。唇部服务。公司需要积极解决其安全措施。

“这些启示增加了加密后门的严重缺乏清晰度,最近由英国的新调查动力行为所带来的,”Ginsberg说。“虽然我们了解消费者愿意交易他们的个人信息以获取看似免费服务的个人信息Whatsapp现在是时候询问个人隐私的费用,并更加认真地开始隐私。“

争议的IP法案允许政府拦截私营公司持有的用户批量数据,毫无疑问犯罪活动,并迫使公司“维护技术能力”,以“维持技术能力”,以通过黑客和拦截允许数据收集。

“如果公司声称提供端到端的加密,如果发现妥协,他们应该清洁 - 无论是故意安装的后门或安全缺陷,公开权集团执行董事Jim Killock说。

民权集团自由通过众包平台收到超过40,000英镑的承诺,以支持计划在IP法案中挑战批量监测权的合法性。

众群呼吁迅速通过2017年2月8日提高10万英镑的初始目标。在撰写本文时,£50,000的新目标的44,910英镑已被承诺1,535英镑。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。