WhatsApp vulnerable
¡Alerta en el Café! Un estudiante holandés Thijs Alkemade, descubre una vulnerabilidad en la aplicación WhatsApp, que permite que tus conversaciones personales queden expuestas cuando uses una red WiFi monitoreada por un intruso.
El problema reside en que, de acuerdo con las investigaciones de Thijs Alkemade, el mecanismo utilizado por WhatsApp (basado en el cifrado RC4) está mal implementado y puede ser vencido
, obteniendo como resultado el texto original sin cifrado. Debido a que WhatsApp utiliza la misma clave para cifrar mensajes entrantes y salientes, a partir de dos mensajes cifrados con la misma clave es posible cancelar matemáticamente esta, deduciendo el contenido de algunos bytes en los mensajes.
El investigador explica que, si bien esta técnica no revela en forma directa todos los bytes de un mensaje, muchos de ellos pueden derivarse dado que la información tiene una estructura predecible.
¡Alerta en el Café! Un estudiante holandés Thijs Alkemade, descubre una vulnerabilidad en la aplicación WhatsApp, que permite que tus conversaciones personales queden expuestas cuando uses una red WiFi monitoreada por un intruso.El problema reside en que, de acuerdo con las investigaciones de Thijs Alkemade, el mecanismo utilizado por WhatsApp (basado en el cifrado RC4) está mal implementado y puede ser vencido
, obteniendo como resultado el texto original sin cifrado. Debido a que WhatsApp utiliza la misma clave para cifrar mensajes entrantes y salientes, a partir de dos mensajes cifrados con la misma clave es posible cancelar matemáticamente esta, deduciendo el contenido de algunos bytes en los mensajes.
El investigador explica que, si bien esta técnica no revela en forma directa todos los bytes de un mensaje, muchos de ellos pueden derivarse dado que la información tiene una estructura predecible.
No hay comentarios.:
Publicar un comentario