В апреле 2016 года в мессенджер WhatsApp внедрили систему сквозного шифрования переписки. Алгоритм создает уникальный ключ, привязанный к номеру телефона. Подлинность ключей проверяется на устройствах клиентов, это должно исключить факт перехвата сообщений. Однако Тобиас нашел способ, как перехватить зашифрованные сообщения.
Третье лицо в переписке
Мессенджер всегда оповещает, что пользователь находится в статусе «не в сети». Но не до конца объясняется процесс передачи и шифрования сообщения в этом случае. Хотя при этом сценарии генерируется новый (третий) ключ и сообщение пересылается на сервер WhatsApp, где оно будет ждать появления получателя в сети. То есть, появляется посредник с еще одним ключом шифрования, к которому могут получить доступ разработчики.
По словам Белтера, WhatsApp таким образом может предоставлять сообщения властям. Он также рассказал, что сообщил Facebook об уязвимости еще весной 2016 года. Ему ответили, что создание третьего ключа задумано самими разработчиками.