如何破解whatsapp（whatsapp破解版下载安装）

当两年前WhatsApp 为十亿用户的每次对话添加端到端加密时，这个移动信息巨人大大提高了全球数字通信隐私的标准。但是，加密技巧中的一个棘手问题始终确保安全对话只能达到目标用户，而不是某个冒名顶替者或渗透者。根据德国密码学家团队的新研究，WhatsApp的漏洞使应用程序的群组聊天更容易。

在瑞士苏黎世举行的真实世界密码安全会议上，德国鲁尔大学波鸿分校的一组研究人员计划描述加密消息应用程序中的一系列漏洞，包括WhatsApp，Signal和Threema。该小组认为，他们的调查结果在不同程度上破坏了每个应用程序对多人小组对话的安全声明。

但是他们发现Signal和Threema的缺陷是相对无害的，研究人员在WhatsApp的安全性方面发现了更重要的差距：他们说任何控制WhatsApp服务器的人都可以毫不费力地将新人插入到其他私人组中，即使没有管理员的许可谁表面上控制对话的访问。

Ruhr大学的研究人员之一PaulRösler说：“只要不请自来的成员能够获得所有新的信息并阅读，就会破坏组织的机密性。“如果我听说对于双方和双方的通信都有端到端的加密，那就意味着应该加入新成员，否则加密的价值很小。

任何可能被窃听者将不得不控制WhatsApp服务器将间谍方法限制在可能危害这些服务器的复杂黑客，WhatsApp员工或法律强制WhatsApp给予他们访问权的证府。但是所谓的端到端加密的前提一直是，即使是受到威胁的服务器也不应该暴露秘密。只有在对话中的人应该能够阅读WhatsApp的消息，而不是服务器本身。

约翰·霍普金斯大学密码学教授马修·格林说：“如果你建立一个系统，让所有信息都服务于信任服务器，那么你可以放弃所有的复杂性，忘掉端到端的加密。大学研究人员的工作。“这只是个彻头彻尾的事情，没有任何借口。”

集团威胁

德国研究人员说，他们的WhatsApp攻击利用了一个简单的bug。只有WhatsApp组的管理员可以邀请新成员，但是WhatsApp不会使用该邀请的任何身份验证机制，以使其自身的服务器无法欺骗。因此，服务器可以简单地将新成员添加到组中，而不需要管理员的交互，并且组中的每个参与者的电话然后自动与该新成员共享秘密密钥，使他或她能够完全访问任何未来消息。

小组中的每个人都会看到一个新成员加入的消息，似乎应不知情的管理员的邀请。如果管理员密切关注，他或她可以警告该组的目标成员关于闯入者和欺骗的邀请信息。

但鲁尔大学的研究人员和约翰霍普金斯大学的格林指出了几个可以用来延迟检测的技巧。一旦控制WhatsApp服务器的攻击者可以访问该对话，他或她也可以使用该服务器来有选择地阻止该组中的任何消息，包括那些提出问题的消息，或者提供关于新参与者的警告。

罗斯勒说：“他可以缓存所有的信息，然后决定将哪些信息发送给谁，哪些不是。而且在多个管理员的小组中，被劫持的服务器可以向每个管理员推送不同的消息，使得另一个人邀请窃听者，从而没有发出警报。它甚至可以防止任何管理员尝试从组中删除窃听者，如果发现。

限制

在与WIRED的电话中，WhatsApp发言人确认了研究人员的调查结果，但强调说，没有人可以秘密增加一个新成员到一个小组，一个通知确实经历了一个新的，未知的成员加入了小组。该工作人员补充说，如果管理员发现一个新的群体腥，他们总是可以告诉其他用户通过另一个组，或在一对一的消息。WhatsApp发言人还指出，阻止鲁尔大学研究人员的攻击可能会打破一个流行的WhatsApp功能，即“组邀请链接”，允许任何人加入一个组，只需点击一个URL。

WhatsApp发言人在一封电子邮件中写道：“我们仔细研究过这个问题，”当新成员加入WhatsApp组时，会通知现有成员。我们构建了WhatsApp，因此群组消息不能发送给隐藏用户。我们用户的隐私和安全对于WhatsApp来说是非常重要的。这就是为什么我们收集的信息非常少，在WhatsApp上发送的所有消息都是端到端加密的。“

公平地说，从长远来看，这项技术不会是一个非常隐蔽的证府间谍活动。用户迟早会注意到，陌生人出现在他们的聊天中。约翰·霍普金斯的“绿色”认为，这种检测的可能性并不能解决WhatsApp的潜在问题。格林说：“这就像是把音行的前门解锁，然后说没有人会因为有安全摄像机而抢劫它。“这是愚蠢的。”

鲁尔大学的研究人员说，他们去年七月曾经通过WhatsApp来解决这个问题。针对他们的报告，WhatsApp的工作人员表示，他们通过加密功能解决了一个问题，即使在攻击者获得一个解密密钥之后，也很难破解未来的消息。但是他们告诉研究人员，他们发现的团体邀请错误仅仅是“理论上的”，甚至没有资格获得由WhatsApp的公司老板Facebook运行的所谓的bug奖励计划，在这个计划中，安全研究人员因为报告可破解的漏洞在公司的软件。

“如果我听说对于双方和双方的通信都有端到端的加密，那就意味着应该加入新成员。

鲁尔大学的PAULRÖSLER

对于WhatsApp的一些用户来说，应用安全性的风险可能会很高。WhatsApp的便捷群消息传递系统，加上其加密的承诺，使其成为围绕敏感或危险话题的基层组织的“耳语网络”的流行工具。例如，性虐待和骚扰的受害者已经用它来组织针对滥用者的运动。因此，证治内部人士和叙利亚四面楚墙的白盔，在叙利亚的志愿救援旅，往往是执证的证权的目标。

但是，罗斯勒认为，WhatsApp的小组讨论中以次充好的安全措施会使其蕞敏感的用户对于闯入者感到警惕。如果WhatsApp在美国或在国外遵守证府要求，代理人可以加入任何私人团体并一起聆听。

问题

研究人员在更专业化的安全消息应用程序Signal和Threema中挖掘出了不那么严重的缺陷。他们警告说，Signal允许与WhatsApp相同的群聊攻击，让不请自来的窃听者加入群组。但是在Signal的情况下，窃听者不仅要控制Signal服务器，还要知道一个名为Group ID的虚拟数字。这基本上阻止了攻击，除非群组ID可以从组员的手机中获得 – 在这种情况下，组可能已经被入侵。研究人员说，运营和维护Signal的非营利组织Open Whisper Systems对他们的工作做出了回应，并表示目前正在重新设计Signal如何处理群组消息。

对于Threema来说，研究人员发现了更小的错误：控制服务器的攻击者可以重放消息或将用户重新添加到已被移除的组中。研究人员说，Threema对他们的发现做出了回应，修复了早期版本的软件。

至于WhatsApp，研究人员写道，该公司可以通过为新的组邀请添加认证机制来解决其更为严重的群聊问题。使用密钥只有管理员有权签署这些邀请可以让管理员证明自己的身份，防止欺骗性邀请，锁定不请自来的客人。WhatsApp还没有采取他们的建议。

在他们这样做之前，WhatsApp蕞敏感的用户应该考虑坚持一对一的对话，或者切换到一个更安全的群组消息应用程序，如Signal。否则，他们应该保持警惕，注意任何新进入者进入他们的私人谈话。直到一位管理员主动为新人出面，他或她可能只是一个新朋友以外的其他人。

海外精品引流脚本–最强海外引流  

官网：www.facebook18.com

唯一TG：https://t.me/Facebook181818