WhatsApp在很多人眼里面都是非常安全的一款社交軟件。WhatsApp采用點對點加密，這種加密方式可以杜絕中間人攻擊。就在今年八月份，WhatsApp還增加了自己的加密協(xié)議，以此來預防黑客攻擊?？此乒ゲ豢善频腤hatsApp在很多國家也引起了相關訴訟。巴西政府前不久就逮捕了WhatsApp在巴西的相關負責人，原因是因為WhatsApp不與巴西政府共享用戶數(shù)據(jù) 。

然而來自福布斯雜志的消息，最近WhatsApp的安全性卻被以色列的一家監(jiān)控公司狠狠地“打臉”。Wintego公司最近開發(fā)出一款新設備，根據(jù)其宣傳手冊所描述，這個設備可以監(jiān)聽附近WhatsApp的全部交流數(shù)據(jù)，并且對其進行解密。

　　“前所未有的能力”

Wintego開發(fā)的、用于破解WhatApp加密通訊的是個叫CatchApp的東西——據(jù)說它具備“前所未有的能力”，能從目標WhatsApp賬戶上獲取到“所有信息”，而且還支持絕大部分版本的WhatsApp應用。

文檔中有提到，CatchApp的具體功能是通過一臺WINT設備實現(xiàn)的——WINT設備可以塞進背包中；WINT“數(shù)據(jù)提取解決方案”能夠獲取到“目標電子郵件賬戶、聊天會話、社交網(wǎng)絡資料、詳細的聯(lián)系人列表，文件，照片，web瀏覽活動等全部內(nèi)容”。

據(jù)說WINT的Cyber Data Extractor網(wǎng)絡數(shù)據(jù)提取器能夠搞定“很多web賬戶與應用的加密和安全方案”，獲取其身份憑證信息。針對像WhatsApp（可能還有Facebook Messenger、Google Allo等）這樣的聊天應用，提取器能夠“從應用中偷竊安全數(shù)據(jù)”。

Wintego宣稱，WINT首先通過WiFi中間人攻擊來訪問到設備——不管是開放的WiFi網(wǎng)絡，還是私密網(wǎng)絡；采用4個獨立的Wi-Fi AP來追蹤多個目標，另外因為還高增益天線，所以操作起來在一定距離內(nèi)都會比較穩(wěn)定。

相對比較早期的Wintego文檔可以追溯到2013年，而下面這些則據(jù)說是這家公司市場部門近期才做出來的，對其服務有相對詳細的闡述。福布斯雜志在報道中提到，他們的消息源是在今年的某次警務活動中看到這個產(chǎn)品小冊子的，但圖片中的這本手冊具體來源未知。

　　似乎有點兒不靠譜

安全專家則認為，這事兒其實很不靠譜，Wintego的這個設備應該沒法達到其宣傳的效果——這家公司的技術不大可能破解WhatsApp。安全專家Jonathan Zdziarski就說：“我猜測他們應該是利用了一些SSL實施中的漏洞。”

實際上早在2014年，WhatsApp就開始用Singal協(xié)議了，并不涉及SSL——其他不少聊天應用倒是還在用SSL。Johns Hopkins信息安全研究院的副教授和密碼學專家Matthew Green認為，CatchApp有可能是個惡意程序，將WiFi連接作為攻擊方式，但即便如此要搞定當前WhatsApp的協(xié)議也是不大可能的。Green對于Signal代碼似乎非常贊賞：“就算用Wi-Fi AP，要搞定端到端Signal加密也不大可能。”

目前WhatsApp和Signal幕后的加密專家門并不想就此事代表任何評論，因為有關這款工具的細節(jié)信息都并未披露。

這本手冊本身在內(nèi)容方面也不怎么靠譜。比如其中有提到WhatsApp的用戶數(shù)目大約是80萬——從消息源來看，這本手冊至少是在2015年4月之后出現(xiàn)的，我們知道2016年2月份，WhatsApp公布的用戶數(shù)量是10億，這兩個數(shù)字相差得也是相當懸殊。

Wintego到底是家什么樣的公司？

Wintego公司的臉面應該是Yuval Luria。此人最近才在布拉格巨型的ISS World Traning大會上做過演講，題為《A Hybrid Tactical-Strategic Approach for Extracting Cyber Intelligence》。而這家公司的負責人應該是Nhevo Kaufman——最早于2011年建立的公司網(wǎng)站。

不過這兩位都沒有在LinkedIn中表明他們與Wintego公司的關系。Luria甚至沒有在自己的資料中提到任何公司；而Kaufman則在資料中寫了自己是NK Business Ventures（NK-BV）的CEO，而這家公司本身就沒有網(wǎng)站，公開的信息也非常少。

　　Nhevo Kaufman和Yuval Luria

福布斯雜志在文章中談到，NK-BV極有可能是Wintego的母公司，也是Wintego以及許多行業(yè)情報組織的銷售主力。福布斯還與Kaufman進行了簡單的對談，Kaufman當然拒絕透露有關CatchApp的信息。“鑒于使用這款產(chǎn)品的用戶的關系，任何有關這款產(chǎn)品細節(jié)信息的透露都與產(chǎn)品本身的敏感性相悖。”

“我不想給出任何細節(jié)信息，這會對使用這款產(chǎn)品的用戶造成傷害…..將產(chǎn)品細節(jié)信息放到文章里面并不是什么好事。”實際上Kaufman的原話還包括這一句：“Naturally they’re customers that are governmental customers.”

WikiLeaks倒是有泄露文件（來自Hacking Team）提到過NK-BV這家公司：早在2012年10月份時，Luria層透露這家公司“代表（represent）”臺灣，但他并沒有說具體的名字。這份泄露文件中Hacking Team的新加坡代表Daniel Maglietta提到：“從他的話來看，這次機會相當不錯，如果我們要在10月31日拜訪這名客戶，那么我們需要盡快給他發(fā)交易協(xié)議。”這里的Hacking Team想必就不用多提其背景了。

福布斯雜志在這篇文章中還提到，Wintego是高度機密情報行業(yè)的成員，也是以色列間諜精英的成員。其實在這個行業(yè)內(nèi)，就WiFi攻擊部分，Wintego就有不少非常低調(diào)的競爭對手（比如Rayzone）。如先前那家只需要電話號碼就能監(jiān)聽任意設備的Ability Inc.公司，就將Wintego列為重要競爭對手。