Суперпопулярне додаток для відправки миттєвих повідомлень користувачам смартфонів на різних платформах Whatsapp вже дуже довгий час займає лідируючі позиції в магазинах додатків для iOS і Android-девайсів. Не дивно, якщо враховувати, що щодня через Whatsapp відправляється до мільярда повідомлень, а додаток впевнено тримається в топ-3 платних додатків. Так я і сам, якщо чесно, поки ходив з Galaxy S III , Часто користувався сервісом, щоб підтримувати зв'язок з друзями і колегами - Whatsapp допомагає значно заощадити на SMS.
Такої думки дотримується і величезна кількість інших користувачів Whatsapp . Однак мало хто знає, що з безпекою і захищеністю повідомлень, що відправляються справи йдуть далеко не так добре, як повинні.
До серпня 2012 року повідомлення, що відправляються через Whatsapp взагалі не були зашифровані, текст вирушав «як є». Використовуючи Whatsapp в громадській Wi-Fi мережі, кожен технічно підготовлений бажаючий міг перехопити ваші вхідні і вихідні повідомлення (включаючи передачу файлів), що не дуже-то і приємно, погодьтеся. Розробники впевнено заявляють, що в новій версії програми повідомлення тепер шифруються, правда як і наскільки надійно тактовно замовчується.
Зроблено, судячи з усього, було не так і багато. Whatsapp так і залишився дірявим і незахищеним.
Телефонний номер користувача так і передається незашифрованим. А аутентифікація! Оцініть елегантність рішення - на Android, наприклад, перелом є IMEI-номер смартфона, написаний в зворотному порядку:
$ Imei = "112222223333334"; // example IMEI
$ AndroidWhatsAppPassword = md5 (strrev ($ imei)); // reverse IMEI and calculate md5 hash
Рано назвати Android нецензурними виразами недрукованого характеру - на iOS-пристроях все теж не так здорово. Наприклад, той же самий пароль - це MAC-адресу локальної Wi-Fi мережі:
$ WlanMAC = "AA: BB: CC: DD: EE: FF"; // example WLAN MAC address
$ IphoneWhatsAppPassword = md5 ($ wlanMAC. $ WlanMAC); // calculate md5 hash using the MAC address twice
Юзернейм - це ваш телефонний номер, який, як я вже згадав трохи вище, передається в незашифрованому вигляді. Таким чином у негідника-зловмисника виявляються всі ключі для того, щоб почати свою діяльність.
Продовжити розбір дірок Whatsapp можна, і це у нас з вами займе дуже багато часу, благо інформації по інтернету більш ніж достатньо, проте вже будучи ознайомленими з вищеописаним, варто задуматися - а чи варто взагалі користуватися додатком, розробникам якого абсолютно наплювати на вас, користувачів? У мене є iMessage, чого і вам бажаю.