Dėl WhatsApp saugumo spragų užpuolikai gali pakeisti siunčiamų pranešimų turinį

9. 8. 2019

Daug pažeidžiamumų buvo atskleista vykstančioje Black Hat saugumo konferencijoje. Tarp jų yra WhatsApp programos klaidų, kurios leidžia užpuolikams pakeisti pranešimų turinį.

„WhatsApp“ skyles galima išnaudoti trimis būdais. Įdomiausia, kai pakeičiate siunčiamos žinutės turinį. Dėl to bus rodomas tekstas, kurio iš tikrųjų neparašėte.

Yra dvi parinktys:

Užpuolikas gali naudoti „atsakyti“ funkciją grupės pokalbyje, kad supainiotų pranešimo siuntėjo tapatybę. Net jei atitinkamas asmuo visai nedalyvauja grupės pokalbyje.
Be to, jis gali pakeisti cituojamą tekstą bet kokiu turiniu. Taigi jis gali visiškai perrašyti pradinį pranešimą.

Pirmuoju atveju cituotą tekstą lengva pakeisti taip, kad jis atrodytų taip, kaip parašėte jūs. Antruoju atveju nekeičiate siuntėjo tapatybės, o tiesiog redaguojate lauką su cituojamu pranešimu. Tekstas gali būti visiškai perrašytas ir naują žinutę matys visi pokalbio dalyviai.

Toliau pateiktame vaizdo įraše viskas parodyta grafiškai:

„Check Point“ ekspertai taip pat rado būdą, kaip sumaišyti viešas ir privačias žinutes. Tačiau „Facebook“ pavyko tai ištaisyti „WhatsApp“ atnaujinime. Ir atvirkščiai, pirmiau aprašyti išpuoliai nebuvo ištaisyti a turbūt net negali sutvarkyti. Tuo pačiu metu pažeidžiamumas buvo žinomas daugelį metų.

Klaidą sunku ištaisyti dėl šifravimo

Visa problema slypi šifravime. „WhatsApp“ remiasi dviejų vartotojų šifravimu. Tada pažeidžiamumas naudoja grupinį pokalbį, kuriame jau galite matyti iššifruotus pranešimus priešais jus. Tačiau „Facebook“ jūsų nemato, todėl iš esmės negali įsikišti.

Ekspertai atakai imituoti naudojo žiniatinklio „WhatsApp“ versiją. Tai leidžia susieti kompiuterį (žiniatinklio naršyklę) naudojant QR kodą, kurį įkeliate į savo išmanųjį telefoną.

Susiejus privatųjį ir viešąjį raktą, sugeneruojamas QR kodas su „slaptu“ parametru ir siunčiamas iš mobiliosios programėlės į „WhatsApp“ žiniatinklio klientą. Kol vartotojas nuskaito QR kodą, užpuolikas gali pasinaudoti akimirka ir perimti ryšį.

Kai užpuolikas turi išsamios informacijos apie asmenį, grupės pokalbį, įskaitant unikalų ID, jis gali, pavyzdžiui, pakeisti išsiųstų pranešimų tapatybę arba visiškai pakeisti jų turinį. Tokiu būdu kiti pokalbių dalyviai gali būti lengvai apgauti.

Įprastuose dviejų šalių pokalbiuose rizika yra labai maža. Tačiau kuo didesnis pokalbis, tuo sunkiau naršyti naujienose ir tuo lengviau netikros naujienos atrodo kaip tikros. Taigi gerai būti atsargiems.

Tai gali būti jus domina

iPad

WhatsApp keičia savo strategiją ir ruošia atskiras programas iPad, Mac ir PC

Davidas Hanakas

Šaltinis: 9to5Mac

Temos: "WhatsApp", smartfon, Facebook, 9to5mac, video, kompiuteris, funkcija, Vartotojas, aplikace

Straipsnio aptarimas

Vaše Jméno

Tavo komentaras

Pildydamas aukščiau nurodytus duomenis, patvirtinu, kad įmonė TEXT FACTORY s.r.o., registruota buveinė Brno, Durďákova 336/29, Černá Pole, pašto kodas: 613 00, ID numeris: 06157831, registruota Brno apygardos teisme, C skyriuje , įrašyti 100399, tvarkys mano asmens duomenis, pateiktus mano užpildytoje registracijos formoje, remdamasi teisėtais TEXT FACTORY s.r.o. interesais pagal 6 straipsnio 1 dalies raštą. f) BDAR ir vykdyti teisinius įsipareigojimus (BDAR 6 straipsnio 1 dalies c punktas), šiais tikslais: būtinybei užtikrinti TEXT FACTORY s.r.o. valdomų svetainių lankytojų leidimą aktyviai prisidėti prie publikuojamų straipsnių ar diskusijų. forumuose ir naudojantis TEXT FACTORY s.r.o., kaip šių diskusijų forumų administratoriaus, teisėmis. Daugiau informacijos apie asmens duomenų tvarkymą ir teises rasite Asmens duomenų apsaugos pamokos. visą tekstą

Tai gali būti jus domina

Klaidą sunku ištaisyti dėl šifravimo

Tai gali būti jus domina

Susijęs