责任编辑:admin 文章来源:未知
在新加坡BlackHatAsia2026大会上,Zengo公司的联合创始人兼首席技术官Tal Beery指出,尽管WhatsApp的端对端加密技术大幅提升了用户隐私保护水平,但其架构设计也让用户面临新的客户端攻击风险。
Beery表示,WhatsApp之所以成为攻击者的主要目标,并非因为其安全机制存在固有缺陷,而是由于其庞大的用户规模和高价值的数据。WhatsApp拥有超过30亿用户,覆盖全球各个地区,这使其成为黑客攻击的重要目标。
自2016年起,WhatsApp基于开源Signal协议引入了端对端加密,消息在发送方设备上完成加密,只能在接收方设备上解密,WhatsApp的服务器无法读取消息内容。这种设计降低了大规模监控的风险,但也使服务器对攻击者的吸引力降低。
然而,这种设计带来了新的权衡。由于服务器无法检查内容、识别恶意流量或干预单个会话,攻击者正将目光转向用户设备。此外,元数据如消息发送时间、是否已送达、关联了多少设备等也可能带来跟踪和隐私风险。
Beery还提到了“静默探测”这一威胁,即攻击者可以在不发送可见消息的情况下,监控用户的在线状态,推断用户的行为规律。WhatsApp的多设备架构也带来了新的安全漏洞,攻击者可以实施设备枚举和定点攻击。
Beery建议引入“锁定模式”,仅允许通讯录中的已知联系人发送消息或富媒体内容,从而缩小攻击面。他还建议对陌生发件人实施受限消息请求模式,并对发送方隐藏用户关联的设备信息。
Beery强调,WhatsApp的端对端加密依然至关重要,但安全设计需要与时俱进,以应对不断变化的威胁环境。返回搜狐,查看更多
