某以色列公司宣称破解了WhatsApp加密通信

某以色列公司宣称破解了WhatsApp加密通信

黑客专题访客2021-10-11 21:35:004194A+A-

WhatsApp在很多人眼里面都是非常安全的一款社交软件。在今年八月份,WhatsApp还增加了自己的加密协议,以此来预防黑客攻击。然而来自福布斯杂志的消息,最近WhatsApp的安全性却被以色列的一家监控公司狠狠地“打脸”。Wintego公司最近开发出一款新设备,根据其宣传手册所描述,这个设备可以监听附近WhatsApp的全部交流数据,并且对其进行解密。

Wintego开发的、用于破解WhatApp加密通讯的是个叫CatchApp的东西——据说它具备“前所未有的能力”,能从目标WhatsApp账户上获取到“所有信息”,而且还支持绝大部分版本的WhatsApp应用。

文档中有提到,CatchApp的具体功能是通过一台WINT设备实现的——WINT设备可以塞进背包中;WINT“数据提取解决方案”能够获取到“目标电子邮件账户、聊天会话、社交网络资料、详细的联系人列表,文件,照片,web浏览活动等全部内容”。

据说WINT的Cyber Data Extractor网络数据提取器能够搞定“很多web账户与应用的加密和安全方案”,获取其身份凭证信息。针对像WhatsApp(可能还有Facebook Messenger、Google Allo等)这样的聊天应用,提取器能够“从应用中偷窃安全数据”。

Wintego宣称,WINT首先通过WiFi中间人攻击来访问到设备——不管是开放的WiFi网络,还是私密网络;采用4个独立的Wi-Fi AP来追踪多个目标,另外因为还高增益天线,所以操作起来在一定距离内都会比较稳定。

相对比较早期的Wintego文档可以追溯到2013年,而下面这些则据说是这家公司市场部门近期才做出来的,对其服务有相对详细的阐述。福布斯杂志在报道中提到,他们的消息源是在今年的某次警务活动中看到这个产品小册子的,但图片中的这本手册具体来源未知。

安全专家则认为,这事儿其实很不靠谱,Wintego的这个设备应该没法达到其宣传的效果——这家公司的技术不大可能破解WhatsApp。安全专家Jonathan Zdziarski就说:“我猜测他们应该是利用了一些SSL实施中的漏洞。”

实际上早在2014年,WhatsApp就开始用Singal协议了,并不涉及SSL——其他不少聊天应用倒是还在用SSL。Johns Hopkins信息安全研究院的副教授和密码学专家Matthew Green认为,CatchApp有可能是个恶意程序,将WiFi连接作为攻击方式,但即便如此要搞定当前WhatsApp的协议也是不大可能的。Green对于Signal代码似乎非常赞赏:“就算用Wi-Fi AP,要搞定端到端Signal加密也不大可能。”

目前WhatsApp和Signal幕后的加密专家们,并不想就此事发表任何评论,因为有关这款工具的细节信息都并未披露。

这本手册本身在内容方面也不怎么靠谱。比如其中有提到WhatsApp的用户数目大约是80万——从消息源来看,这本手册至少是在2015年4月之后出现的,我们知道2016年2月份,WhatsApp公布的用户数量是10亿,这两个数字相差得也是相当悬殊。

关于Wintego

Wintego公司的脸面应该是Yuval Luria。此人最近才在布拉格举行的ISS World Traning大会上做过演讲,题为《A Hybrid Tactical-Strategic Approach for Extracting Cyber Intelligence》。而这家公司的负责人应该是Nhevo Kaufman——最早于2011年建立的公司网站。

不过这两位都没有在LinkedIn中表明他们与Wintego公司的关系。Luria甚至没有在自己的资料中提到任何公司;而Kaufman则在资料中写了自己是NK Business Ventures(NK-BV)的CEO,而这家公司本身就没有网站,公开的信息也非常少。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 晴枙时窥2022-06-02 08:32:55
  • 备——不管是开放的WiFi网络,还是私密网络;采用4个独立的Wi-Fi AP来追踪多个目标,另外因为还高增益天线,所以操作起来在一定距离内都会比较稳定。相对比较早期的Wintego文档可以追溯到2013年,而下面这些则据说是这家公司
  • 野欢皆叹2022-06-02 10:13:15
  • 服务有相对详细的阐述。福布斯杂志在报道中提到,他们的消息源是在今年的某次警务活动中看到这个产品小册子的,但图片中的这本手册具体来源未知。安全专家则认为,这事儿其实很不靠谱,Wintego的这个设备应该没法达到其宣传的效果——这家公司的技术不大可能破解WhatsApp。安全专家Jona
  • 蓝殇野梦2022-06-02 08:41:25
  • —最早于2011年建立的公司网站。不过这两位都没有在LinkedIn中表明他们与Wintego公司的关系。Luria甚至没有在自己的资料中提到任何公司;而Kaufman则在资料中写了自己是NK Business Ventures(NK-BV)的CEO,而这家公司本身就没有网站,公开的信息也非常
  • 性许比忠2022-06-02 10:17:54
  • 证信息。针对像WhatsApp(可能还有Facebook Messenger、Google Allo等)这样的聊天应用,提取器能够“从应用中偷窃安全数据”。Wintego宣称,WINT首先

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理