来源: 时间:2022-03-31 13:35:10
在《卫报》上,由30名安全研究人员组成的小组共同签署了一封公开信,要求该报纸撤回其故事,该故事声称WhatsApp上的加密消息可以被拦截,因为移动消息服务包含 “后门”。TechCrunch引用组织公开信的学者Zeynep Tufekci的话说: “不幸的是,你的故事相当于把 '疫苗杀死人' 放在一个糟糕的背景标题上。”
观看其他新闻
这封信驳斥了《卫报》的断言,称这些断言 “非常具体地危及人们”。
“我的警报来自观察自这个故事出版以来实际发生的事情,以及在这些领域多年的经验。如果不采访广泛的专家,你就不应该报道这样一个关键的问题。“Tufekci补充道。
Gurdian最近报告说,在其WhatsApp消息服务中发现了一个可用于允许Facebook和其他人拦截和读取加密消息的安全漏洞。
密码学和安全研究人员Tobias Boelter检测到安全问题。
“我们知道Zeynep Tufekci的公开信,并为她提供了为《卫报》撰写回复的机会。这一提议仍然是公开的,我们继续欢迎辩论,“卫报在回复中告诉TechCrunch。
这封信的共同签署人包括密码学家布鲁斯·施耐尔、Tor项目的伊希斯·洛夫克鲁夫特、安全研究员Thaddeus t'grugq' 、Mozilla的凯瑟琳·麦金利、开放加密审计项目的肯尼斯·怀特以及安全研究员兼作家乔纳森·兹迪亚尔斯基。
信中说,WhatsApp如何处理密钥重传的拦截漏洞是一个很小且不太可能的威胁: “如果优先考虑的是消息可靠性,那么当手机或sim卡被更改时,WhatsApp围绕未读密钥交换的行为是可以接受的权衡。”
WhatsApp否认了有关其平台上的加密消息可以读取或拦截的报道,并表示它有一个与消息传递有关的设计决策,为离线用户生成了新密钥,以确保消息在传输过程中不会丢失。
WhatsApp表示,它不会给政府提供其系统的 “后门”,而是会与任何政府要求创建一个系统的要求作斗争。
相关推荐
猜你喜欢