Анализ криптографических протоколов анонимного мессенджера Threema выявил несколько уязвимостей, которые позволяют обойти защиту аутентификации и восстановить закрытые ключи пользователей.
Threema — это приложение для обмена зашифрованными сообщениями с более 11 млн. пользователей. По словам экспертов ETH Zurich, недостатки в криптографическом протоколе позволяют злоумышленнику:
По словам Theema, результаты анализа интересны с теоретической точки зрения, но они не оказали существенного влияния на реальный мир. Результаты предполагают обширные и нереалистичные предпосылки, которые могут иметь гораздо более серьезные последствия, чем сами выводы экспертов.
Исследователи сообщили о проблеме Threema, и компания в течение нескольких недель выпустила новый протокол связи под названием Ibex, который устраняет недостаток.