Petr Škuta Multe vulnerabilități au fost dezvăluite în cadrul conferinței de securitate Black Hat. Printre acestea se numără bug-uri din aplicația WhatsApp care permit atacatorilor să modifice conținutul mesajelor.
Găurile din WhatsApp pot fi exploatate în trei moduri posibile. Cel mai interesant este atunci când modifici conținutul mesajului pe care îl trimiți. Ca rezultat, va fi afișat textul pe care nu l-ați scris de fapt.
Ar putea fi te intereseaza
Există două opțiuni:
- Un atacator poate folosi funcția de „răspuns” într-un chat de grup pentru a încurca identitatea expeditorului mesajului. Chiar dacă persoana în cauză nu este deloc în chat-ul de grup.
- În plus, el poate înlocui textul citat cu orice conținut. Acesta poate astfel suprascrie complet mesajul original.
În primul caz, este ușor să schimbați textul citat pentru a-l face să pară ca și cum l-ați scris. În al doilea caz, nu modificați identitatea expeditorului, ci pur și simplu editați câmpul cu mesajul citat. Textul poate fi rescris complet, iar noul mesaj va fi văzut de toți participanții la chat.
Următorul videoclip arată totul grafic:
Experții Check Point au găsit și o modalitate de a combina mesajele publice și private. Cu toate acestea, Facebook a reușit să remedieze acest lucru în actualizarea WhatsApp. În schimb, atacurile descrise mai sus nu au fost corectate de a probabil că nici măcar nu se poate repara. În același timp, vulnerabilitatea este cunoscută de ani de zile.
Eroarea este greu de remediat din cauza criptării
Întreaga problemă constă în criptare. WhatsApp se bazează pe criptarea celor doi utilizatori. Vulnerabilitatea folosește apoi un chat de grup, unde puteți vedea deja mesajele decriptate în fața dvs. Dar Facebook nu te poate vedea, așa că practic nu poate interveni.
Experții au folosit versiunea web a WhatsApp pentru a simula atacul. Acest lucru vă permite să asociați un computer (browser web) utilizând un cod QR pe care îl încărcați în smartphone.
Odată ce cheia privată și cea publică sunt conectate, un cod QR care include un parametru „secret” este generat și trimis din aplicația mobilă către clientul web WhatsApp. În timp ce utilizatorul scanează codul QR, un atacator poate profita de momentul și poate intercepta comunicarea.
După ce un atacator are detalii despre o persoană, un chat de grup, inclusiv un ID unic, el poate, de exemplu, să schimbe identitatea mesajelor trimise sau să le schimbe complet conținutul. Alți participanți la chat pot fi astfel ușor înșelați.
Există foarte puțin risc implicat în conversațiile normale între două părți. Dar cu cât conversația este mai mare, cu atât este mai greu să navighezi în știri și cu atât este mai ușor pentru o știre falsă să arate ca un lucru real. Deci e bine să fii atent.
Ar putea fi te intereseaza
David Hanak sursa: 9to5Mac
