Zbog sigurnosnih rupa u WhatsApp-u, napadači mogu promijeniti sadržaj poslanih poruka

9. 8. 2019

Mnoge ranjivosti otkrivene su na konferenciji o sigurnosti Black Hat koja je u toku. Među njima su i greške u aplikaciji WhatsApp koje omogućavaju napadačima da mijenjaju sadržaj poruka.

Rupe u WhatsApp-u mogu se iskoristiti na tri moguća načina. Najzanimljivije je kada promijenite sadržaj poruke koju šaljete. Kao rezultat, prikazat će se tekst koji zapravo niste napisali.

Postoje dvije opcije:

Napadač može koristiti funkciju "odgovora" u grupnom ćaskanju da zbuni identitet pošiljaoca poruke. Čak i ako dotična osoba uopće nije u grupnom chatu.
Nadalje, citirani tekst može zamijeniti bilo kojim sadržajem. Tako može u potpunosti prepisati originalnu poruku.

U prvom slučaju, lako je promijeniti citirani tekst kako bi izgledao kao da ste ga vi napisali. U drugom slučaju ne mijenjate identitet pošiljaoca, već jednostavno uređujete polje sa citiranom porukom. Tekst se može potpuno prepisati i novu poruku će vidjeti svi učesnici chata.

Sljedeći video prikazuje sve grafički:

Stručnjaci iz Check Pointa su također pronašli način da pomiješaju javne i privatne poruke. Međutim, Facebook je uspio ovo popraviti u ažuriranju WhatsApp-a. S druge strane, gore opisani napadi nisu ispravljeni od strane a vjerovatno ne mogu ni popraviti. Istovremeno, ranjivost je poznata godinama.

Grešku je teško popraviti zbog enkripcije

Cijeli problem leži u enkripciji. WhatsApp se oslanja na enkripciju između dva korisnika. Ranjivost tada koristi grupni chat, gdje već možete vidjeti dešifrovane poruke ispred sebe. Ali Facebook vas ne može vidjeti, tako da u suštini ne može intervenirati.

Stručnjaci su koristili web verziju WhatsAppa za simulaciju napada. Ovo vam omogućava da uparite računar (web pretraživač) pomoću QR koda koji učitavate u svoj pametni telefon.

WhatsApp pati od sigurnosnih nedostataka

Nakon što su privatni i javni ključ povezani, QR kod koji uključuje "tajni" parametar se generira i šalje iz mobilne aplikacije web klijentu WhatsApp. Dok korisnik skenira QR kod, napadač može iskoristiti trenutak i presresti komunikaciju.

Nakon što napadač ima detalje o osobi, grupnom ćaskanju, uključujući jedinstveni ID, može, na primjer, promijeniti identitet poslanih poruka ili potpuno promijeniti njihov sadržaj. Drugi učesnici chata se tako lako mogu prevariti.

U normalnim razgovorima između dvije strane postoji vrlo mali rizik. Ali što je razgovor veći, to je teže navigirati kroz vijesti i lakše je da lažna vijest izgleda kao prava stvar. Zato je dobro biti oprezan.

To može biti zanima vas

iPad

WhatsApp mijenja svoju strategiju i priprema zasebne aplikacije za iPad, Mac i PC

David Hanak

Izvor: 9to5Mac

Teme: WhatsApp, pametni telefon, Facebook, 9to5mac, video, kompjuter, funkcija, korisnik, Aplikacija

Diskusija o članku

Vaše ime

Vaš komentar

Popunjavanjem gore navedenih podataka potvrđujem da je firma TEXT FACTORY s.r.o., sa sjedištem u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, matični broj: 06157831, registrovana kod Regionalnog suda u Brnu, odjeljak C , umetnuti 100399, obradit će moje lične podatke navedene u obrascu za registraciju koji sam popunio na osnovu legitimnih interesa TEXT FACTORY s.r.o. prema članu 6 stav 1 dopis f) GDPR i za ispunjavanje zakonskih obaveza (član 6, stav 1, slovo c) GDPR), za sljedeće svrhe: neophodnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili u okviru diskusije forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih diskusionih foruma. Više informacija o obradi ličnih podataka i pravima možete pronaći u Lekcije o zaštiti ličnih podataka. ceo tekst

To može biti zanima vas

Grešku je teško popraviti zbog enkripcije

To može biti zanima vas

Povezano