WhatsApp在很多人眼里面都是非常安全的一款社交软件。在今年八月份，WhatsApp还增加了自己的加密协议，以此来预防黑客攻击。然而来自福布斯杂志的消息，最近WhatsApp的安全性却被以色列的一家监控公司狠狠地“打脸”。Wintego公司最近开发出一款新设备，根据其宣传手册所描述，这个设备可以监听附近WhatsApp的全部交流数据，并且对其进行解密。

Wintego开发的、用于破解WhatApp加密通讯的是个叫CatchApp的东西——据说它具备“前所未有的能力”，能从目标WhatsApp账户上获取到“所有信息”，而且还支持绝大部分版本的WhatsApp应用。

文档中有提到，CatchApp的具体功能是通过一台WINT设备实现的——WINT设备可以塞进背包中；WINT“数据提取解决方案”能够获取到“目标电子邮件账户、聊天会话、社交网络资料、详细的联系人列表，文件，照片，web浏览活动等全部内容”。

据说WINT的Cyber Data Extractor网络数据提取器能够搞定“很多web账户与应用的加密和安全方案”，获取其身份凭证信息。针对像WhatsApp（可能还有Facebook Messenger、Google Allo等）这样的聊天应用，提取器能够“从应用中偷窃安全数据”。

Wintego宣称，WINT首先通过WiFi中间人攻击来访问到设备——不管是开放的WiFi网络，还是私密网络；采用4个独立的Wi-Fi AP来追踪多个目标，另外因为还高增益天线，所以操作起来在一定距离内都会比较稳定。

相对比较早期的Wintego文档可以追溯到2013年，而下面这些则据说是这家公司市场部门近期才做出来的，对其服务有相对详细的阐述。福布斯杂志在报道中提到，他们的消息源是在今年的某次警务活动中看到这个产品小册子的，但图片中的这本手册具体来源未知。

安全专家则认为，这事儿其实很不靠谱，Wintego的这个设备应该没法达到其宣传的效果——这家公司的技术不大可能破解WhatsApp。安全专家Jonathan Zdziarski就说：“我猜测他们应该是利用了一些SSL实施中的漏洞。”

实际上早在2014年，WhatsApp就开始用Singal协议了，并不涉及SSL——其他不少聊天应用倒是还在用SSL。Johns Hopkins信息安全研究院的副教授和密码学专家Matthew Green认为，CatchApp有可能是个恶意程序，将WiFi连接作为攻击方式，但即便如此要搞定当前WhatsApp的协议也是不大可能的。Green对于Signal代码似乎非常赞赏：“就算用Wi-Fi AP，要搞定端到端Signal加密也不大可能。”

目前WhatsApp和Signal幕后的加密专家们，并不想就此事发表任何评论，因为有关这款工具的细节信息都并未披露。

这本手册本身在内容方面也不怎么靠谱。比如其中有提到WhatsApp的用户数目大约是80万——从消息源来看，这本手册至少是在2015年4月之后出现的，我们知道2016年2月份，WhatsApp公布的用户数量是10亿，这两个数字相差得也是相当悬殊。

关于Wintego

Wintego公司的脸面应该是Yuval Luria。此人最近才在布拉格举行的ISS World Traning大会上做过演讲，题为《A Hybrid Tactical-Strategic Approach for Extracting Cyber Intelligence》。而这家公司的负责人应该是Nhevo Kaufman——最早于2011年建立的公司网站。

不过这两位都没有在LinkedIn中表明他们与Wintego公司的关系。Luria甚至没有在自己的资料中提到任何公司；而Kaufman则在资料中写了自己是NK Business Ventures（NK-BV）的CEO，而这家公司本身就没有网站，公开的信息也非常少。