<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Apr 8, 2016 at 9:18 AM, Bill Cox <span dir="ltr"><<a href="mailto:waywardgeek@gmail.com" target="_blank">waywardgeek@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>WhatsApp's first rookie crypto mistake that I see is not using ZRTP-style hash commitments.  This means:<br></div><div><br></div><div>- Users have to verify a 60 digit code rather than a 4 digit code to prove there is no MitM</div><div>- Users can be fooled by a MitM that forces the first and last several digits of the 60-digit codes to be the same</div></div></blockquote><div><br></div><div>If I recall ZRTP correctly, it relied in the users being able to authenticate each others voices as they read and compared codes.  Comparing codes that are typed and sent as ASCII through the same channel that you are trying to authenticate seems vulnerable no matter what, since the MitM could substitute ASCII chars in flight and make it appear to both users that the codes are the same.  Or am I missing something here?<br></div></div><br></div></div>