Ferește-te de utilizatorii WhatsApp și Viber! Așa-numita criptare end-to-end este vulnerabilă! Pe 05 mai, WhatsApp a lansat criptare end-to-end pentru utilizatorii săi, pretinzând că oferă protecția atât de necesară unuia și grupurilor de chat, videoclipuri, mesaje, imagini etc. Aceasta a fost urmată de Viber, care a venit cu propria versiune. de criptare end-to-end.
Dar se pare că nu toată lumea este impresionată de această particularitate. Experții în securitate au ajuns la concluzia că capătul de criptare este oarecum vulnerabil la atacurile de hack-uri. Aceștia consideră că sistemul de semnalizare (SS7) pe care se bazează majoritatea acestor aplicații de mesagerie pentru a transmite mesaje este vulnerabil în sine. De fapt, mecanismul de criptare adăugat la aplicații este cu adevărat predispus la atacuri de hack.
„Semnalizarea telecomunicațiilor pentru toate serviciile, cum ar fi - voce, text etc., călătorește prin rețeaua SS7. Aplicațiile de chat precum WhatsApp, Telegram și altele utilizează verificarea prin SMS pe baza mesajelor text care utilizează semnalizare SS7 pentru a verifica identitatea utilizatorilor / numerelor. Problema este că, în calitate de atacator, accesul la rețeaua SS7 poate fi achiziționat cu ușurință, singura negociere fiind pe prețul plătit ”, spune Alex Mathews, managerul tehnic EMEA al Positive Technologies.
El a adăugat în plus că autentificarea prin SMS este, de asemenea, o parte importantă a transferului de mesaje prin WhatsApp și Viber. Această autentificare este o parte a procesului de autentificare cu doi factori pe care aceste firme îl utilizează pentru a proteja mesajele de intrare și de ieșire ale utilizatorilor.
Pe măsură ce situația stă, utilizatorii vor continua să utilizeze aceste servicii, dar este puțin probabil ca conversațiile să rămână ascunse de ochii indurerați ai hackerilor și intrușilor. Pe de altă parte, cercetătorii consideră că există încă o cameră imensă de îmbunătățiri în cadrul sistemelor de criptare și va dura companiile mai mult timp decât se aștepta să facă mesaje personale criptate cu adevărat.
