בשנה שעברה השיקה אפליקציית המסרים המידיים, ווטסאפ, לכל משתמשיה ברחבי העולם שירות הצפנת מסרים המופעל כברירת מחדל. מהלך זה זכה לתגובות חיוביות רבות מצד מומחי אבטחה, שבירכו על נכונותה של פייסבוק (הבעלים של ווטסאפ) לפעול למען פרטיות המשתמשים כנגד ממשלות זרות וגם ארגוני הביון של מעצמות המערב. מאמץ זה הוטל בספק השבוע, לאור תחקיר החושף פרצת אבטחה אפשרית במערכת זו.
לפי התחקיר, פרצת האבטחה של ווטסאפ עלולה לאפשר להאקר, שהצליח להשיג גישה לשרתי החברה לשנות את הקוד הסודי המשמש להצפנת המסרים בין שני משתמשים, ומרגע זה לצותת לשיחה ביניהם. במידה והמשתמש השולח את ההודעות לא הגדיר כי הוא מעוניין לקבל התראות הנוגעות לאבטחה, אפשרות הכבויה כברירת מחדל, אף אחד מהמשתתפים בשיחה לא יידע כי מישהו מצותת לשיחה.
פריצה לשרתי החברה אינה עניין טריוויאלי, ועל כן לא מדובר במתקפה פשוטה לביצוע, אולם כנראה שגופי מודיעין גדולים ומתוקצבים היטב יוכלו לממש אותה במידת הצורך. הבעיה המרכזית העולה מהחשיפה הזו היא שלפייסבוק עצמה יש גישה לכל ההודעות המוצפנות, לכאורה. במקרה הזה אין צורך לפרוץ לשרתים וניתן להגדיר זאת כדלת אחורית למי שיש בידו גישה.
בווטסאפ מיהרו להגיב לחשיפה, שם טוענים כי לא מדובר בפרצת אבטחה, אלא בתכונה הכרחית - שכן בלעדיה כל החלפת מכשיר או כרטיס סים עלולה לגרום לאובדן הודעות רבות. היא אכן חושפת את המשתמשים לסיכון מסוים, בעל סיכויים נמוכים מאוד להתממש, אך עבור קהל של יותר ממיליארד משתמשים לא הייתה לחברה אפשרות אחרת.
מומחים בתחום מסכימים כי מתקפה שמטרתה לצותת לכלל השיחות ברשת אכן תהיה בלתי סבירה עבור האקר הפועל לבדו, ומקווים כי בעתיד תוכל הטכנולוגיה לספק פתרונות שיהיו אמינים ובטוחים יותר מבלי לפגוע בהצפנה של המידע.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.