WhatsAppの脆弱性は意図的な実装? バックドア? 9
ストーリー by hylom
暗号化があるだけマシ? 部門より
暗号化があるだけマシ? 部門より
あるAnonymous Coward曰く、
Facebook傘下のWhatsAppが提供する人気メッセージングアプリ「WhatsApp」にセキュリティ上の問題があるという指摘が出ている(TechCrunch)。
指摘されているのは、暗号化プロトコル「Signal Protocol」の実装方法に問題があるという点。そのため、暗号化されたメッセージが第三者に傍受された場合に、その内容が漏えいしてしまう可能性があるという。
この問題は昨年4月にFacebookに報告したが、同社は修正を行わない意向を示したという。WhatsApp側はこれをメッセージの紛失を防ぐために意図的に実装したものであると述べているという。また、これについては「政府の意向を受けたバックドアではないか」と主張する声も出ている。
新しい公開鍵を信頼してしまう問題 (スコア:5, 参考になる)
# 日本語圏の翻訳記事が意味不明なのは太古から言われてきたことだけど
- メッセージを送信するときに、WhatsAppは公開鍵で暗号化する。
- 相手の公開鍵が変更されたことを知った時に、WhatsAppは自動的に新しい公開鍵を受け入れ、未達メッセージがあれば、新しい公開鍵で再送する。
- アカウントを乗っ取って鍵を再生成することで、相手に成りすますことができ、また再送される未読メッセージを読むことができる。
- 対策は公開鍵の変更を異常として扱いユーザに判断を仰ぐことであり、競合のSignalはそのように設計されている。
教えてエロい人 (スコア:0)
となっているのになぜ
となるんだろ?
Re:教えてエロい人 (スコア:1)
hylomだから。
Re: (スコア:0)
暗号化している事実が最も重要だから(内容は別)
#暗号を突破することは法律により禁止されています。
Re: (スコア:0)
エロと何の関係が?
「教えてエロい人」は単に「教えて、えらい人」 (スコア:2)
「教えてエロい人」は単に、教えて、えらい人、というだけの意味なんです。エロとは関係ないです。
蛇足でしょうが「教えてエロい人」の元ネタは『ウゴウゴルーガ』だそうで。
タネタン「教えてエロい人」 [moto-neta.com] そろそろこの表現が死語になりつつあるのかも。
Re:「教えてエロい人」は単に「教えて、えらい人」 (スコア:2)
> 「教えてエロい人」の元ネタは『ウゴウゴルーガ』だそうで。
カルロス・ゴーンが出てきたときにはビビった。
#子供にあの眉毛は刺激が強い。
Re:「教えてエロい人」は単に「教えて、えらい人」 (スコア:1)
ルーガちゃんがお母さんになる [oricon.co.jp]って話だしねぇ。
# ウゴウゴくんの自分探しは終わったのかねぇ…
Re: (スコア:0)
「カードキャプターさくら」もアラサーだっていうtweetが出回ってた。