新しい公開鍵を信頼してしまう問題 (#3146165) | WhatsAppの脆弱性は意図的な実装？バックドア？ | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「WhatsAppの脆弱性は意図的な実装？バックドア？」記事へのコメント

記事ページを表示すべてのコメント取得

検索9コメント Log In/Create an Account

新しい公開鍵を信頼してしまう問題 (スコア:5, 参考になる)

by 90 (35300) on 2017年01月18日 13時32分 (#3146165) 日記

# 日本語圏の翻訳記事が意味不明なのは太古から言われてきたことだけど
- メッセージを送信するときに、WhatsAppは公開鍵で暗号化する。
- 相手の公開鍵が変更されたことを知った時に、WhatsAppは自動的に新しい公開鍵を受け入れ、未達メッセージがあれば、新しい公開鍵で再送する。
- アカウントを乗っ取って鍵を再生成することで、相手に成りすますことができ、また再送される未読メッセージを読むことができる。
- 対策は公開鍵の変更を異常として扱いユーザに判断を仰ぐことであり、競合のSignalはそのように設計されている。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

日々是ハック也 -- あるハードコアバイナリアン