Το σφάλμα WhatsApp επιτρέπει τη διείσδυση ιδιωτικών ομαδικών συνομιλιών χωρίς δικαιώματα διαχειριστή
Ένα σφάλμα στο WhatsApp σημαίνει ότι είναι δυνατό να γλιστρήσετε σε ιδιωτικές συνομιλίες χωρίς δικαιώματα διαχειριστή, παρά τις καλύτερες προσπάθειες της εταιρείας που ανήκει στο Facebook με κρυπτογράφηση.
Έρευνα που πραγματοποιήθηκε από μια γερμανική ομάδα κρυπτογραφίας διαπίστωσε ότι ένα ελάττωμα στον τρόπο αλληλεπίδρασης της εφαρμογής με τους severs του WhatsApp, ελέγχεται από το Facebook, επιτρέπει σε οποιονδήποτε έχει πρόσβαση σε αυτούς τους διακομιστές να εισάγει εύκολα νέα άτομα σε μια ιδιωτική ομάδα κουβέντα.
Έτσι, παρά την εφαρμογή κρυπτογράφησης από άκρο σε άκρο του WhatsApp στα μηνύματά του, υπάρχει πιθανότητα διείσδυσης και παρακολούθησης της ομαδικής συνομιλίας.
«Η εμπιστευτικότητα της ομάδας σπάει μόλις το μη προσκεκλημένο μέλος μπορεί να αποκτήσει όλα τα νέα μηνύματα και να τα διαβάσετε », εξήγησε ο Paul Rösler, ένας από τους ερευνητές του Πανεπιστημίου του Ρουρ που συνέγραψε ένα χαρτί που περιγράφει λεπτομερώς την ευπάθεια.
"Αν ακούσω ότι υπάρχει κρυπτογράφηση από άκρο σε άκρο και για τις δύο ομάδες και τις επικοινωνίες δύο μερών, αυτό σημαίνει ότι η προσθήκη νέων μελών θα πρέπει να προστατεύεται από. Και αν όχι, η αξία της κρυπτογράφησης είναι πολύ μικρή », πρόσθεσε.
Ωστόσο, ο Αρχηγός Ασφαλείας του Facebook Alex Stamos υποβάθμισε τους κινδύνους ασφαλείας στο Twitter, σημειώνοντας ότι «δεν υπάρχει μυστικός τρόπος» WhatsApp ομαδικές συνομιλίες.
Εξήγησε ότι το WhatsApp παρέχει μια ειδοποίηση κάθε φορά που ένας νέος χρήστης μπαίνει σε μια ομαδική συνομιλία, οπότε ακόμα κι αν είναι Ο ανεπιθύμητος επισκέπτης εμφανίζεται σε μια ιδιωτική συνομιλία, τα νόμιμα μέλη θα το γνωρίζουν και οι διαχειριστές μπορούν να τους κλωτσήσουν έξω. Και καθώς μόνο ένα νέο μέλος μπορεί να δει μόνο νέα μηνύματα, ο κίνδυνος προστασίας της ιδιωτικής ζωής μετριάζεται κάπως.
Εν ολίγοις, οι σαφείς ειδοποιήσεις και οι πολλαπλοί τρόποι ελέγχου του ποιος είναι στην ομάδα σας αποτρέπει τη σιωπηλή υποκλοπή. Το περιεχόμενο των μηνυμάτων που αποστέλλονται σε ομάδες WhatsApp παραμένει προστατευμένο με κρυπτογράφηση από άκρο σε άκρο.
- Άλεξ Στάμος (@alexstamos) 10 Ιανουαρίου 2018
Ωστόσο, υπάρχει δυνατότητα για εξελιγμένους χάκερ να χρησιμοποιούν τεχνικές για να αποκλείουν επιλεκτικά νέα ομαδικά μηνύματα, όπως κάποτε τα νέα Στο μέλος προστίθεται τα κλειδιά κρυπτογράφησης που μοιράζονται μεταξύ των τηλεφώνων που χρησιμοποιούν το WhatsApp, το οποίο θα βοηθούσε τους παρευρισκόμενους να αποφύγουν άμεσα ανίχνευση.
Προκειμένου οι χάκερ να εκμεταλλευτούν το ελάττωμα, θα πρέπει πρώτα να εισβάλουν στους διακομιστές WhatsApp, κάτι που θα απαιτούσε υψηλά επίπεδα ικανότητας πειρατείας για ακόμη και απόπειρα. Αυτό μετριάζει περαιτέρω τον κίνδυνο που δημιουργεί το σφάλμα.
Αλλά για τις κυβερνήσεις και τις ομάδες χάκερ με τους πόρους για τη διεξαγωγή τέτοιων επιθέσεων hack, το σφάλμα θα μπορούσε να είναι ένας δελεαστικός στόχος, ειδικά για τη διεξαγωγή κατασκοπείας και κρατικών χρηματοδοτήσεων.
Συνολικά, το σφάλμα δεν φαίνεται να ενέχει μεγάλο κίνδυνο για τον μέσο χρήστη του WhatsApp.
Φυσικά, αυτό δεν δικαιολογεί την παρουσία μιας τρύπας ασφαλείας. Το WhatsApp σημείωσε ότι εάν επρόκειτο να διορθώσει αμέσως το ελάττωμα, θα μπορούσε να προκαλέσει προβλήματα με το να επιτρέψετε στα νόμιμα νέα μέλη να συμμετάσχουν στην ομάδα μέσω της χρήσης ενός κοινόχρηστου URL Επομένως, αυτό θα σήμαινε ότι θα γίνει κάποια στιγμή πριν το σπάσιμο σκουπιστεί.
Σχετιζομαι με: Κυριότερα σημεία της CES 2018
Εμπιστεύεστε το WhatsApp για να διατηρήσετε τα μηνύματά σας απόρρητα ή είστε χρήστης του σήματος; Ενημερώστε μας στο Facebook ή στο Twitter.