WhatsAppi turvaaukude tõttu saavad ründajad muuta saadetud sõnumite sisu

9. 8. 2019

Käimasoleval Black Hat turvakonverentsil paljastati palju turvaauke. Nende hulgas on WhatsAppi rakenduse vigu, mis võimaldavad ründajatel sõnumite sisu muuta.

WhatsAppi auke saab ära kasutada kolmel võimalikul viisil. Kõige huvitavam on see, kui muudate saadetava sõnumi sisu. Selle tulemusel kuvatakse tekst, mida te tegelikult ei kirjutanud.

On kaks võimalust.

Ründaja võib grupivestluses kasutada vastamisfunktsiooni, et sõnumi saatja identiteeti segadusse ajada. Isegi kui kõnealune isik grupivestluses üldse ei osale.
Lisaks saab ta tsiteeritud teksti asendada mis tahes sisuga. Seega võib see algse sõnumi täielikult üle kirjutada.

Esimesel juhul on tsiteeritud teksti lihtne muuta, et see näeks välja nagu teie kirjutasite. Teisel juhul ei muuda te saatja identiteeti, vaid muudate lihtsalt tsiteeritud sõnumiga välja. Teksti saab täielikult ümber kirjutada ja uut sõnumit näevad kõik vestluses osalejad.

Järgmine video näitab kõike graafiliselt:

Check Pointi eksperdid leidsid ka võimaluse segada avalikke ja privaatsõnumeid. Facebookil õnnestus see aga WhatsAppi värskenduses parandada. Seevastu ülalkirjeldatud rünnakuid ei parandanud a ilmselt ei saa seda isegi parandada. Samas on haavatavus olnud teada juba aastaid.

Viga on krüptimise tõttu raske parandada

Kogu probleem seisneb krüptimises. WhatsApp tugineb kahe kasutaja vahelisele krüptimisele. Seejärel kasutab haavatavus grupivestlust, kus näete juba enda ees lahtikrüptitud sõnumeid. Aga Facebook ei näe sind, nii et põhimõtteliselt ei saa ta sekkuda.

Eksperdid kasutasid rünnaku simuleerimiseks WhatsAppi veebiversiooni. See võimaldab teil arvuti (veebibrauseri) siduda QR-koodi abil, mille laadite nutitelefoni.

Kui privaatne ja avalik võti on lingitud, genereeritakse QR-kood, mis sisaldab "salajast" parameetrit, ja saadetakse mobiilirakendusest WhatsAppi veebikliendile. Sel ajal, kui kasutaja QR-koodi skannib, saab ründaja hetkest kinni haarata ja suhtluse pealtkuulada.

Pärast seda, kui ründajal on isiku, grupivestluse üksikasjad, sealhulgas kordumatu ID, on tal võimalik muuta saadetud sõnumite identiteeti või täielikult muuta nende sisu. Teisi vestluses osalejaid saab seega kergesti petta.

Kahe osapoole tavaliste vestluste puhul on risk väga väike. Kuid mida suurem on vestlus, seda raskem on uudistes navigeerida ja seda lihtsam on võltsuudistel tõelise asjana välja näha. Seega on hea olla ettevaatlik.

See võib olla sind huvitab

iPad

WhatsApp muudab oma strateegiat ja valmistab ette eraldi rakendused iPadile, Macile ja PC-le

David Hanak

Allikas: 9to5Mac

Teemad: WhatsApp, nutikas telefon, Facebook, 9to5mac, video, arvuti, funktsiooni, kasutaja, aplikace

Artikli arutelu

Vaše jméno

Sinu kommentaar

Ülaltoodud andmete täitmisega kinnitan, et ettevõte TEXT FACTORY s.r.o., asukoht Brno, Durďákova 336/29, Černá Pole, sihtnumber: 613 00, ID number: 06157831, registreeritud Brno ringkonnakohtus, jaos C , sisestage 100399, töötleb minu poolt täidetud registreerimisvormil esitatud minu isikuandmeid ettevõtte TEXT FACTORY s.r.o. õigustatud huvide alusel vastavalt artikli 6 lõike 1 kirjale f) GDPR ja juriidiliste kohustuste (GDPR artikli 6 lõike 1 punkt c) täitmiseks järgmistel eesmärkidel: vajadus tagada TEXT FACTORY s.r.o. hallatavate veebisaitide külastajatele luba anda oma panus aktiivselt avaldatud artiklitesse või aruteludesse. foorumites ja TEXT FACTORY s.r.o.-i kui nende arutelufoorumite haldaja õiguste teostamine. Lisateavet isikuandmete töötlemise ja õiguste kohta leiate aadressilt Isikuandmete kaitse õppetunnid. kogu tekst

See võib olla sind huvitab

Viga on krüptimise tõttu raske parandada

See võib olla sind huvitab

Seotud