Многе рањивости откривене су на конференцији о безбедности Блацк Хат која је у току. Међу њима су грешке у апликацији ВхатсАпп које омогућавају нападачима да мењају садржај порука.
Рупе у ВхатсАпп-у могу се искористити на три могућа начина. Најинтересантније је када промените садржај поруке коју шаљете. Као резултат, биће приказан текст који заправо нисте написали.
Постоје две опције:
- Нападач може да користи функцију „одговори“ у групном ћаскању да збуни идентитет пошиљаоца поруке. Чак и ако дотична особа уопште није у групном ћаскању.
- Штавише, он може да замени цитирани текст било којим садржајем. Тако може у потпуности да препише оригиналну поруку.
У првом случају, лако је променити цитирани текст како би изгледао као да сте га ви написали. У другом случају, не мењате идентитет пошиљаоца, већ једноставно мењате поље са цитираном поруком. Текст се може потпуно преписати и нову поруку ће видети сви учесници ћаскања.
Следећи видео приказује све графички:
Стручњаци Цхецк Поинт-а су такође пронашли начин да помешају јавне и приватне поруке. Међутим, Фацебоок је успео да поправи ово у ажурирању ВхатсАпп-а. Насупрот томе, горе описани напади нису исправљени од стране а вероватно не могу ни поправити. Истовремено, рањивост је позната годинама.
Грешку је тешко поправити због шифровања
Цео проблем лежи у шифровању. ВхатсАпп се ослања на шифровање између два корисника. Рањивост затим користи групно ћаскање, где већ можете видети дешифроване поруке испред себе. Али Фацебоок не може да вас види, тако да у суштини не може да интервенише.
Стручњаци су користили веб верзију ВхатсАпп-а да симулирају напад. Ово вам омогућава да упарите рачунар (веб претраживач) користећи КР код који учитавате у свој паметни телефон.
Када се повежу приватни и јавни кључ, генерише се КР код који укључује „тајни“ параметар и шаље се из мобилне апликације веб клијенту ВхатсАпп. Док корисник скенира КР код, нападач може да искористи тренутак и пресретне комуникацију.
Након што нападач има детаље о особи, групном ћаскању, укључујући јединствени ИД, он може, на пример, да промени идентитет послатих порука или потпуно промени њихов садржај. Други учесници ћаскања се тако лако могу преварити.
У нормалним разговорима између две стране постоји веома мали ризик. Али што је разговор већи, то је теже кретати се кроз вести и лакше је да лажна вест изгледа као права ствар. Зато је добро бити опрезан.
Извор: КСНУМКСтоКСНУМКСМац