黑客声称能够读取WhatsApp和SnapChat加密消息
McAfee公司
凤凰科技讯 北京时间5月15日消息,据《福布斯》网站报道,网络安全专家约翰·迈克菲(John McAfee)今天宣布,他和另外一个包括四名成员在内的黑客小组,利用他们架设在科罗拉多州偏远山区的服务器攻破了SnapChat和WhatsApp网络,从而能够轻易读取WhatsApp和SnapChat上的加密消息。
迈克菲首先通过电话对外宣布了这一消息,随后通过电子邮件介绍了攻破SnapChat和WhatsApp网络的具体细节。
移动领域资深网络安全公司LIFARS的两名研究人员参与了相关测试。二人在位于纽约城的公司总部利用WhatsApp互发了信息,但他们所使用的全新知名安卓品牌手机上被安装上了一款由McAfee开发的小应用。
攻破WhatsApp网络的服务器屏幕截图
在参与测试的两名研究人员发出消息约一分钟后,便被位于科罗拉多州的迈克菲及其黑客团队捕获。约翰·迈克菲及其团队提供了一张攻破WhatsApp网络的服务器屏幕截图,为避免使他们的服务器遭到识别,该团队删除了图片上的相关有效像素点。
WhatsApp在问答页面上吹捧自己的网站如何如何安全,其中写道:“尊重用户隐私和安全是我们的原则,所以我们在最新的应用程序版本中加入了端到端的加密技术。在进行端到端加密后,您的信息、照片、视频、语音信息、文档和通话内容就不会落入他人手中。”
当被问及谁应对此安全漏洞负责时,迈克菲迅速做出回应:WhatsApp不应受到指责,问题出在谷歌身上。他指出,在谷歌的安卓操作系统内部存在一处严重设计缺陷,正是这一缺陷,导致其团队能够访问安卓设备上几乎所有内容。 迈克菲仅透露了其黑客团队当中的一员——克里斯·罗伯茨(Chris Roberts)。罗伯茨曾是科罗拉多州丹佛一家名为One World Labs电脑安全公司的早期创始人之一,后来One World Labs申请破产。CNN去年的一篇报道称,罗伯茨曾告诉FBI,他在不同场合下入侵过商用喷气客机系统,甚至控制了一架航班上的飞机引擎。但当时《华盛顿邮报》的消息称,罗伯茨入侵飞机控制系统,只是为了提高航空安全。(编译/若水)