Zistili, ako sfalšovať obsah a odosielateľa správ WhatsApp

Aj keď aplikácia na odosielanie správ neustále rastie a ponúka nové funkcie ochrany osobných údajov ako v poslednej aktualizácii pre Android, téma bezpečnosť je aj naďalej jeho najväčším hendikep Alebo aspoň to sa zistí po prezentácii dvoch španielskych bezpečnostní experti na bezpečnostnom kongrese Rooted CON, ktorý sa konal pred pár dňami. A existuje metóda, ako upraviť obsah a odosielateľa odoslaných správ.Niečo, čo môže spôsobiť viac ako jednu bolesť hlavy.

Dokonca aj po najnovších aktualizáciách aplikácie, ktoré, ako sa zdá, posilnili bariéry služieb pomocou nových kódov a heslá počas procesu odosielania a prijímania správ, zdá sa, že WhatsApp nepomyslel na všetky možnosti. Hoci teda teraz existujú štyri ochrany: jedna z mobilu na server, druhá z server na mobil, a ďalšie dva kódy, je možné okolo nich kresliť a poznať ich, aby ste vykonali všetky druhy prešľapov.

Vďaka znalostiam týchto ochrán je tretia strana schopná zachytiť správu, ktorá odchádza z mobilného telefónu odosielateľa, a upraviť ju predtým, než sa dostane na server . Bez znalosti kľúčov by služba odosielania správ rozpoznala zmeny a zablokovala správu.Títo výskumníci však zistili, ako prinútiť server uveriť, že ide o správu od odosielateľa, aj keď bol jej obsah upravený. Samozrejme, je to veľmi zložitý proces, ktorý si vyžaduje pokročilé znalosti v oblasti bezpečnosti

Naozaj zarážajúce sú možné dôsledky tohto postupu. A je možné zaviesť do konverzácie hoax, aby niekto uveril, že hovorí s osobou, ktorá je v skutočnosti not, upraviť contents správ”¦ otázky, ktoré by znehodnotili túto službu ako dôkaz na súde, napríklad keďže po tomto proces úpravy nezostane po ňom ani stopa Ani servery to nedokážu odhaliť, keď sú oklamané správnymi kódmi, ktoré sa objavili a použili pri falšovaní obsahu alebo odosielateľa .Pomerne vážne problémy z rôznych uhlov pohľadu, napriek tomu, že nie je to rozšírená prax kvôli jej veľkej náročnosti. Ukazuje však, že WhatsApp stále nie je najbezpečnejším nástrojom.

Výskumníci, ktorí objavili túto novú zraniteľnosť, sú už dobre známi v tejto oblasti bezpečnosti v Španielsko Ide o Pablo San Emeterio a Jaime Sánchez Bezpečnostní experti, ktorí už objavili ďalšie chyby v známych aplikáciách akoSnapchat alebo Viber Teraz znova skontrolujte zabezpečenieWhatsAppstále nie je najvýkonnejšia napriek tomu, že ide o najpoužívanejšiu aplikáciu. Problém, ktorý neprekvapí všetkých používateľov, ale ktorý môže mať najrozmanitejšie a najškodlivejšie aplikácie.

Teraz musíme počkať, či osoby zodpovedné za WhatsApp podniknú nejaké kroky alebo ochránia proces odosielania pomocou nové kódy a ďalšie ochranyNiečo, čoho by sa používatelia nemali príliš báť, ale čo vracia pozornosť tomuto známemu a rozšírenému komunikačnému nástroju.