Петр Шкута Многу пропусти беа откриени на тековната безбедносна конференција на Black Hat. Меѓу нив има грешки во апликацијата WhatsApp кои им овозможуваат на напаѓачите да ја менуваат содржината на пораките.
Дупките во WhatsApp може да се искористат на три можни начини. Најинтересно е кога ја менувате содржината на пораката што ја испраќате. Како резултат на тоа, ќе се прикаже текстот што всушност не сте го напишале.
Тоа би можело да биде ве интересира
Постојат две опции:
- Напаѓачот може да ја користи функцијата „одговор“ во групен разговор за да го збуни идентитетот на испраќачот на пораката. Дури и ако дотичниот воопшто не е во групниот разговор.
- Понатаму, тој може да го замени цитираниот текст со која било содржина. Така може целосно да ја презапише оригиналната порака.
Во првиот случај, лесно е да се промени цитираниот текст за да изгледа како да сте го напишале. Во вториот случај, не го менувате идентитетот на испраќачот, туку едноставно го уредувате полето со цитираната порака. Текстот може целосно да се преработи и новата порака ќе ја видат сите учесници во разговорот.
Следното видео покажува сè графички:
Експертите на Check Point пронајдоа и начин за мешање на јавни и приватни пораки. Сепак, Facebook успеа да го поправи ова во ажурирањето на WhatsApp. Спротивно на тоа, нападите опишани погоре не беа коригирани со a веројатно не може ни да го поправи. Во исто време, ранливоста е позната со години.
Грешката е тешко да се поправи поради шифрирањето
Целиот проблем лежи во шифрирањето. WhatsApp се потпира на шифрирање помеѓу двајцата корисници. Ранливоста потоа користи групен разговор, каде што веќе можете да ги видите дешифрираните пораки пред вас. Но, Фејсбук не може да ве види, па во основа не може да интервенира.
Експертите ја користеа веб верзијата на WhatsApp за да го симулираат нападот. Ова ви овозможува да спарите компјутер (веб-прелистувач) користејќи QR-код што ќе го вчитате во вашиот паметен телефон.
Откако ќе се поврзат приватниот и јавниот клуч, се генерира QR-код кој вклучува „таен“ параметар и се испраќа од мобилната апликација до веб-клиентот WhatsApp. Додека корисникот го скенира QR-кодот, напаѓачот може да го искористи моментот и да ја пресретне комуникацијата.
Откако напаѓачот има детали за некоја личност, групен разговор, вклучително и единствена идентификација, тој може, на пример, да го промени идентитетот на испратените пораки или целосно да ја промени нивната содржина. Така, другите учесници во разговорот можат лесно да бидат измамени.
Има многу мал ризик вклучен во нормалните разговори помеѓу две страни. Но, колку е поголем разговорот, толку е потешко да се движите низ вестите и полесно е лажната вест да изгледа како вистинска. Затоа е добро да се биде внимателен.
Тоа би можело да биде ве интересира
Дејвид Ханак Извор: 9to5Mac
