アカウント名:
パスワード:
# 日本語圏の翻訳記事が意味不明なのは太古から言われてきたことだけど
- メッセージを送信するときに、WhatsAppは公開鍵で暗号化する。- 相手の公開鍵が変更されたことを知った時に、WhatsAppは自動的に新しい公開鍵を受け入れ、未達メッセージがあれば、新しい公開鍵で再送する。- アカウントを乗っ取って鍵を再生成することで、相手に成りすますことができ、また再送される未読メッセージを読むことができる。- 対策は公開鍵の変更を異常として扱いユーザに判断を仰ぐことであり、競合のSignalはそのように設計されている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
新しい公開鍵を信頼してしまう問題 (スコア:5, 参考になる)
# 日本語圏の翻訳記事が意味不明なのは太古から言われてきたことだけど
- メッセージを送信するときに、WhatsAppは公開鍵で暗号化する。
- 相手の公開鍵が変更されたことを知った時に、WhatsAppは自動的に新しい公開鍵を受け入れ、未達メッセージがあれば、新しい公開鍵で再送する。
- アカウントを乗っ取って鍵を再生成することで、相手に成りすますことができ、また再送される未読メッセージを読むことができる。
- 対策は公開鍵の変更を異常として扱いユーザに判断を仰ぐことであり、競合のSignalはそのように設計されている。