WhatsApp drošības caurumu dēļ uzbrucēji var mainīt nosūtīto ziņojumu saturu

9. 8. 2019

Notiekošajā Black Hat drošības konferencē tika atklātas daudzas ievainojamības. Starp tiem ir kļūdas WhatsApp aplikācijā, kas ļauj uzbrucējiem mainīt ziņojumu saturu.

WhatsApp caurumus var izmantot trīs iespējamos veidos. Visinteresantākais ir tad, kad maināt sūtītās ziņas saturu. Rezultātā tiks parādīts teksts, kuru jūs faktiski neesat rakstījis.

Ir divas iespējas:

Uzbrucējs grupas tērzēšanā var izmantot "atbildes" funkciju, lai sajauktu ziņojuma sūtītāja identitāti. Pat ja attiecīgā persona vispār nepiedalās grupas tērzēšanā.
Turklāt viņš var aizstāt citēto tekstu ar jebkuru saturu. Tādējādi tas var pilnībā pārrakstīt sākotnējo ziņojumu.

Pirmajā gadījumā ir viegli mainīt citēto tekstu, lai tas izskatītos kā jūs to rakstījāt. Otrajā gadījumā jūs nemaināt sūtītāja identitāti, bet vienkārši rediģējat lauku ar citēto ziņojumu. Tekstu var pilnībā pārrakstīt, un jauno ziņojumu redzēs visi tērzēšanas dalībnieki.

Šis video parāda visu grafiski:

Check Point eksperti arī atrada veidu, kā sajaukt publiskos un privātos ziņojumus. Tomēr Facebook izdevās to salabot WhatsApp atjauninājumā. Un otrādi, iepriekš aprakstītie uzbrukumi netika izlaboti ar a droši vien pat nevar izlabot. Tajā pašā laikā ievainojamība ir zināma gadiem ilgi.

Kļūdu ir grūti novērst šifrēšanas dēļ

Visa problēma slēpjas šifrēšanā. WhatsApp paļaujas uz šifrēšanu starp diviem lietotājiem. Pēc tam ievainojamība izmanto grupas tērzēšanu, kurā jūs jau varat redzēt atšifrētos ziņojumus jūsu priekšā. Bet Facebook jūs neredz, tāpēc būtībā tas nevar iejaukties.

Eksperti izmantoja WhatsApp tīmekļa versiju, lai simulētu uzbrukumu. Tas ļauj savienot pārī datoru (tīmekļa pārlūkprogrammu), izmantojot QR kodu, ko ievietojat viedtālrunī.

Kad privātā un publiskā atslēga ir savienota, tiek ģenerēts QR kods ar "slepeno" parametru un nosūtīts no mobilās lietotnes uz WhatsApp tīmekļa klientu. Kamēr lietotājs skenē QR kodu, uzbrucējs var izmantot brīdi un pārtvert saziņu.

Kad uzbrucējam ir informācija par personu, grupas tērzēšanu, tostarp unikāls ID, viņš var, piemēram, mainīt nosūtīto ziņojumu identitāti vai pilnībā mainīt to saturu. Tādējādi citus tērzēšanas dalībniekus var viegli maldināt.

Parastās sarunās starp divām pusēm ir ļoti mazs risks. Bet jo plašāka ir saruna, jo grūtāk ir orientēties ziņās un jo vieglāk viltus ziņām izskatīties pēc īstām lietām. Tāpēc ir labi būt uzmanīgiem.

Tas varētu būt jūs interesē

iPad

WhatsApp maina savu stratēģiju un gatavo atsevišķas lietojumprogrammas iPad, Mac un PC

Deivids Hanaks

Avots: 9to5Mac

Tēmas: WhatsApp, viedtālrunis, Facebook, 9to5mac, video, dators, funkciju, lietotājs, aplikace

Raksta diskusija

vāze jméno

Jūsu komentārs

Aizpildot iepriekš minētos datus, es atzīstu, ka uzņēmums TEXT FACTORY s.r.o., juridiskā adrese Brno, Durďákova 336/29, Černá Pole, pasta indekss: 613 00, ID numurs: 06157831, reģistrēts Brno apgabaltiesā, C sadaļā , ievietojiet 100399, apstrādās manus personas datus, kas norādīti manis aizpildītajā reģistrācijas veidlapā, pamatojoties uz TEXT FACTORY s.r.o. likumīgajām interesēm saskaņā ar 6. panta 1. punkta vēstuli. f) GDPR un lai izpildītu juridiskās saistības (VDAR 6. panta 1. punkta c) apakšpunkts), šādos nolūkos: nepieciešamība nodrošināt TEXT FACTORY s.r.o. pārvaldīto vietņu apmeklētāju pilnvarošanu, lai aktīvi veicinātu publicētos rakstus vai diskusiju. forumos un izmantojot TEXT FACTORY s.r.o. kā šo diskusiju forumu administratora tiesības. Plašāku informāciju par personas datu apstrādi un tiesībām var atrast Nodarbības par personas datu aizsardzību. visu tekstu

Tas varētu būt jūs interesē

Kļūdu ir grūti novērst šifrēšanas dēļ

Tas varētu būt jūs interesē

Saistīts