Джон Макафи утверждает, что взломал шифрование WhatsApp

Джон Макафи убеждает репортеров, что он может взломать шифрование WhatsApp с помощью предустановленных кейлоггеров

Эксперт по кибербезопасности Джон Макафи и команда из четырех других хакеров утверждали, что нашли уязвимость в мобильной платформе Google, которая позволяет им читать зашифрованные сообщения WhatsApp. Если его утверждение верно, это сделает защиту конфиденциальности WhatsApp бессмысленной, согласно отчету Cybersecurity Ventures.

Для тех, кто не знаком с тем, о чем идет речь, WhatsApp недавно включил шифрование сообщений для своего приложения, где отправленные и полученные сообщения шифруются от конца до конца, что означает, что технически хакеры не смогут читать ваши сообщения, даже если они будут перехвачены. Компания рассматривает этот шаг как способ защиты и обеспечения безопасности коммуникаций всех пользователей WhatsApp по всему миру.

В очевидной попытке убедить репортеров Макафи отправил им телефоны с предустановленным вредоносным ПО, содержащим кейлоггер, и убедил их, что он каким-то образом взломал шифрование WhatsApp. Согласно словам эксперта по кибербезопасности Дэна Гвидо, который был контактирован репортером, пытавшимся подтвердить утверждения Макафи, Макафи планировал отправить этому репортеру два телефона Samsung в запечатанных коробках. Затем эксперты, работающие на Макафи, перед репортерами бы извлекли телефоны из коробок, и Макафи смог бы прочитать сообщения, отправляемые в WhatsApp, по видеозвонку в Skype.

“[Джон Макафи предлагал нескольким новостным организациям отправить им телефоны, чтобы люди пришли и затем продемонстрировали на этих двух телефонах, что [Макафи] в удаленном месте сможет читать сообщение, когда оно отправляется через телефоны,” сказал Гвидо. “Я посоветовал репортеру выйти и купить свои собственные телефоны, потому что, даже если они приходят в коробке, очень легко взять немного пленки и фен, чтобы снова упаковать их.”

LIFARS, компания по киберразведке и цифровой криминалистике, которая проводила судебную экспертизу, считает, что трюк не включал получение root-доступа к телефону и что были признаки как записи с клавиатуры, так и уязвимостей шпионского ПО. Это бы нацеливалось на обычный Android телефон, а не просто на тот, который уже скомпрометирован.

На вопрос, кто должен нести ответственность за уязвимость, Макафи быстро сказал, что следует винить WhatsApp, и что проблема заключается в Google. Он утверждает, что он и его команда обнаружили “серьезный недостаток в дизайне”, который позволяет получить доступ практически ко всему на устройствах Android, включая зашифрованные сообщения WhatsApp.

Учитывая прошлое Макафи, нельзя быть на 100 процентов уверенным, что его утверждения верны. С другой стороны, Макафи сказал, что он открыт для диалога с Google и WhatsApp, чтобы помочь избавиться от уязвимости, и он не будет брать плату за свои услуги. “Это ни в коем случае не было сделано ради финансовой выгоды. Это была моя обязанность перед моим племенем,” сказал Макафи.