Exame Logo

Hacker vaza suposta chave de acesso para chats do WhatsApp

Código seria um dos utilizados para desencriptar os arquivos "db" criados pelo mensageiro e armazenados na memória de um smartphone

Whatsapp: possível vazamento vem poucos dias depois do escândalo de segurança envolvendo o aplicativo, que permite que qualquer outro programa acesse os históricos guardados em cartões SD (Getty Images)
DR

Da Redação

Publicado em 20 de março de 2014 às 10h07.

São Paulo - O hacker Nadim Kobeissi divulgou nesta quarta-feira uma suposta chave de criptografia para acessar os históricos de chats do WhatsApp . O código seria um dos utilizados para desencriptar os arquivos "db" criados pelo mensageiro e armazenados na memória de um smartphone.

O possível vazamento vem poucos dias depois do escândalo de segurança envolvendo o aplicativo, que permite que qualquer outro programa acesse os históricos guardados em cartões SD. Com a ajuda dessa chave – ou de outras usadas pelo app de mensagens –, um desenvolvedor mal-intencionado que consiga obter os históricos poderia, na teoria, abri-los sem maiores dificuldades.

Kobeissi é o hacker idealizador do CryptoCat, serviço de chat criptografado que ganhou notoriedade com o escândalo da espionagem praticada pelos EUA. Ou seja, não é exatamente uma fonte qualquer. No entanto, algumas dúvidas em relação a essa chave vazada ficam no ar.

A principal, levantada pelos usuários do Hacker News, é se o WhatsApp realmente usa uma chave única para todos os chats, como fazia o Snapchat. Se for esse o caso, o código divulgado por Kobeissi funciona mais ou menos como uma chave-mestra mesmo, e o cenário mencionado anteriormente seria plausível.

Mas mesmo que não seja, a brecha deixada pelo aplicativo de mensagens ainda não pode ser totalmente ignorada – como mostrou Bass Bosschert, o pesquisador que descobriu a brecha maior, é até simples quebrar a criptografia usada pelos arquivos "db". Há inclusive aplicações que supostamente conseguem extrair as conversas desses bancos criptografados. Assim, essa sendo ou não uma "chave para tudo", não dá para não ficar um pouco receoso.

Veja também

São Paulo - O hacker Nadim Kobeissi divulgou nesta quarta-feira uma suposta chave de criptografia para acessar os históricos de chats do WhatsApp . O código seria um dos utilizados para desencriptar os arquivos "db" criados pelo mensageiro e armazenados na memória de um smartphone.

O possível vazamento vem poucos dias depois do escândalo de segurança envolvendo o aplicativo, que permite que qualquer outro programa acesse os históricos guardados em cartões SD. Com a ajuda dessa chave – ou de outras usadas pelo app de mensagens –, um desenvolvedor mal-intencionado que consiga obter os históricos poderia, na teoria, abri-los sem maiores dificuldades.

Kobeissi é o hacker idealizador do CryptoCat, serviço de chat criptografado que ganhou notoriedade com o escândalo da espionagem praticada pelos EUA. Ou seja, não é exatamente uma fonte qualquer. No entanto, algumas dúvidas em relação a essa chave vazada ficam no ar.

A principal, levantada pelos usuários do Hacker News, é se o WhatsApp realmente usa uma chave única para todos os chats, como fazia o Snapchat. Se for esse o caso, o código divulgado por Kobeissi funciona mais ou menos como uma chave-mestra mesmo, e o cenário mencionado anteriormente seria plausível.

Mas mesmo que não seja, a brecha deixada pelo aplicativo de mensagens ainda não pode ser totalmente ignorada – como mostrou Bass Bosschert, o pesquisador que descobriu a brecha maior, é até simples quebrar a criptografia usada pelos arquivos "db". Há inclusive aplicações que supostamente conseguem extrair as conversas desses bancos criptografados. Assim, essa sendo ou não uma "chave para tudo", não dá para não ficar um pouco receoso.

Acompanhe tudo sobre:AppsIndústria eletroeletrônicaseguranca-digitalSmartphonesWhatsApp

Mais lidas

exame no whatsapp

Receba as noticias da Exame no seu WhatsApp

Inscreva-se

Mais de Tecnologia

Mais na Exame