Због безбедносних рупа у ВхатсАпп-у, нападачи могу да промене садржај посланих порука

КСНУМКС. КСНУМКС. КСНУМКС

Многе рањивости откривене су на конференцији о безбедности Блацк Хат која је у току. Међу њима су грешке у апликацији ВхатсАпп које омогућавају нападачима да мењају садржај порука.

Рупе у ВхатсАпп-у могу се искористити на три могућа начина. Најинтересантније је када промените садржај поруке коју шаљете. Као резултат, биће приказан текст који заправо нисте написали.

Постоје две опције:

Нападач може да користи функцију „одговори“ у групном ћаскању да збуни идентитет пошиљаоца поруке. Чак и ако дотична особа уопште није у групном ћаскању.
Штавише, он може да замени цитирани текст било којим садржајем. Тако може у потпуности да препише оригиналну поруку.

У првом случају, лако је променити цитирани текст како би изгледао као да сте га ви написали. У другом случају, не мењате идентитет пошиљаоца, већ једноставно мењате поље са цитираном поруком. Текст се може потпуно преписати и нову поруку ће видети сви учесници ћаскања.

Следећи видео приказује све графички:

Стручњаци Цхецк Поинт-а су такође пронашли начин да помешају јавне и приватне поруке. Међутим, Фацебоок је успео да поправи ово у ажурирању ВхатсАпп-а. Насупрот томе, горе описани напади нису исправљени од стране а вероватно не могу ни поправити. Истовремено, рањивост је позната годинама.

Грешку је тешко поправити због шифровања

Цео проблем лежи у шифровању. ВхатсАпп се ослања на шифровање између два корисника. Рањивост затим користи групно ћаскање, где већ можете видети дешифроване поруке испред себе. Али Фацебоок не може да вас види, тако да у суштини не може да интервенише.

Стручњаци су користили веб верзију ВхатсАпп-а да симулирају напад. Ово вам омогућава да упарите рачунар (веб претраживач) користећи КР код који учитавате у свој паметни телефон.

ВхатсАпп пати од безбедносних недостатака

Када се повежу приватни и јавни кључ, генерише се КР код који укључује „тајни“ параметар и шаље се из мобилне апликације веб клијенту ВхатсАпп. Док корисник скенира КР код, нападач може да искористи тренутак и пресретне комуникацију.

Након што нападач има детаље о особи, групном ћаскању, укључујући јединствени ИД, он може, на пример, да промени идентитет послатих порука или потпуно промени њихов садржај. Други учесници ћаскања се тако лако могу преварити.

У нормалним разговорима између две стране постоји веома мали ризик. Али што је разговор већи, то је теже кретати се кроз вести и лакше је да лажна вест изгледа као права ствар. Зато је добро бити опрезан.

То може бити вас занима

iPad

ВхатсАпп мења своју стратегију и припрема одвојене апликације за иПад, Мац и ПЦ

Давид Ханак

Извор: КСНУМКСтоКСНУМКСМац

Теме: WhatsApp, смартфон, фацебоок, КСНУМКСтоКСНУМКСмац, видео, рачунар, функција, корисник, Апликаце

Дискусија о чланку

Ваше мено

Ваш коментар

Попуњавањем горе наведених података потврђујем да је предузеће ТЕКСТ ФАЦТОРИ с.р.о., са седиштем у Брну, Дурдакова 336/29, Черна Поле, поштански број: 613 00, матични број: 06157831, регистровано код Регионалног суда у Брну, одељак Ц , уметнути 100399, обрадиће моје личне податке наведене у обрасцу за регистрацију који сам попунио на основу легитимних интереса ТЕКСТ ФАЦТОРИ с.р.о. према члану 6 став 1 писма ф) ГДПР и за испуњавање законских обавеза (члан 6, став 1, слово ц) ГДПР), у следеће сврхе: неопходност да се обезбеди овлашћење посетилаца веб сајтова којима управља ТЕКСТ ФАЦТОРИ с.р.о. да активно доприносе објављеним чланцима или у оквиру дискусије форумима и остваривање права ТЕКСТ ФАЦТОРИ с.р.о. као администратора ових дискусионих форума. Више информација о обради личних података и правима можете пронаћи у Лекције о заштити података о личности. цео текст

То може бити вас занима

Грешку је тешко поправити због шифровања

То може бити вас занима

Повезан