ג'ון מקאפי: "הצלחתי לפרוץ את ההצפנה של ווטסאפ"
מקאפי וצוותו טוענים שהצליחו לקרוא הודעה מוצפנת בווטסאפ כדקה לאחר שנשלחה למכשיר אנדרואיד. "זאת לא אשמתה של ווטסאפ", הוסיף, "זו בעיה מובנית במערכת ההפעלה של גוגל"
ווטסאפ השיקה לא מזמן את פיצ'ר הצפנת ההודעות שלה וטענה שהדבר יאפשר תקשורת בטוחה שאינה ניתנת לציתות. אך ג'ון מקאפי טוען אחרת. מקאפי הודיע אתמול בבוקר (א') שהצליח לפרוץ את ההצפנה של ווטסאפ ולקרוא את תוכנה של הודעה מוצפנת שנשלחה בין שני מכשירי אנדרואיד.
- ב-FBI טוענים: שיתופי פעולה עם האקרים הכרחיים עבורנו
- הפרדוקס של בלקברי: מצפינה אבל מוסרת את המפתחות
- ווטסאפ השיקה אפליקציית דסקטופ חדשה
בשביל לפרוץ את ההודעה, השתמשו ההאקרים של מקאפי באפליקציה שהותקנה מבעוד מועד על שני מכשירי אנדרואיד חדשים לחלוטין. לדברי מקאפי, הצוות שלו מצא דרך ליירט את התקשורת המוצפנת בין שני המכשירים ולפרוץ להודעה על המכשיר המקבל.
מקאפי ביצע את הניסוי תחת פיקוח של חברת סייבר חיצונית, LIFARS שבראשה עומד אחד המומחים הגדולים בתחום, אונדריי קרהל. אחרי בדיקה הסביר קרהל שהתהליך השאיר סימנים של פעילות נוזקה שניצלה חולשה מובנית במקלדת של אנדרואיד.
מקאפי הסביר שהבעיה היא שאנדרואיד משמשת כמערכת ההפעלה הסטנדרטית של כ-90% ממשתמשי המובייל בעולם. "זו לא אשמתה של ווטסאפ, הבעיה נמצאת באנדרואיד עצמה והיא מאפשרת להאקרים קבל גישה לכמעט כל התהליכים שרצים על הטלפון".
החולשה שנוצלה על ידי מקאפי וצוותו אפילו לא דורשת פריצה למכשיר. ולמרות שהוא מתעקש לכנות זאת פריצה, מדובר למעשה בהתקנה של סוס טרויאני על מכשירי אנדרואיד. בנוסף, אם חשבתם לעבור לסנאפצ'אט, מקאפי מזהיר שהחל מאתמול (א') הצוות שלו מסוגל לאחזר גם הודעות של השירות הזה. מקאפי סירב לציין מה החולשה שמצא באנדרואיד ולדבריו הוא עובד כרגע מול גוגל על מנת למצוא פיתרון לנושא.