ВхатсАпп грешка омогућава инфилтрацију у приватне групне разговоре без администраторских дозвола

Грешка у ВхатсАпп-у значи да је могуће увлачити се у приватна ћаскања без икаквих администраторских дозвола, упркос свим напорима компаније Фацебоок у власништву око шифровања.

Истраживање које је спровео немачки тим за криптографију открило је да је недостатак у интеракцији апликације са ВхатсАпп-овим дистрибутерима, под контролом Фацебоока, омогућава свима који имају приступ тим серверима да лако убаце нове људе у приватну групу Ћаскање.

Дакле, упркос томе што ВхатсАпп примењује енд-то-енд енкрипцију у својим порукама, постоји могућност да се групно ћаскање инфилтрира и надгледа.

„Поверљивост групе се нарушава чим непозвани члан може добити све ново поруке и прочитајте их “, објаснио је Паул Рослер, један од истраживача Универзитета Рухр, који је био коаутор а папир која је детаљно описала рањивост.

„Ако чујем да постоји енд-то-енд енкрипција и за групе и за двостране комуникације, то значи да додавање нових чланова треба да буде заштићено. А ако не, вредност шифровања је врло мала “, додао је.

Међутим, главни службеник за безбедност Фејсбука Алекс Стамос умањио је безбедносне ризике на Твитеру, напомињући да „не постоји тајни начин“ за ВхатсАпп групно ћаскање.

Објаснио је да ВхатсАпп пружа обавештење сваки пут када нови корисник уђе у групно ћаскање, па чак и ако нежељени гост појављује се у приватном ћаскању, легитимни чланови ће то знати и администратори их могу шутнути напоље. А како нови члан може да види само нове поруке, ризик за приватност је донекле ублажен.

Укратко, јасна обавештења и вишеструки начини провере ко је у вашој групи спречавају тихо прислушкивање. Садржај порука послатих у ВхатсАпп групама остаје заштићен шифровањем од краја до краја.

- Алек Стамос (@алекстамос) 10. јануара 2018

Међутим, софистицирани хакери могу да користе технике за селективно блокирање нових групних порука, као некада нове Члан се додаје, кључеви за шифрирање се деле између телефона помоћу ВхатсАпп-а, што би помогло да интерлоперс избегну тренутно откривање.

Да би хакери искористили ману, прво треба да упадну у ВхатсАпп сервере, што би захтевало висок ниво вештина хаковања. Ово додатно ублажава ризик који представља грешка.

Али за владе и хакерске групе које имају ресурсе за извођење таквих хакерских напада, та грешка може бити примамљива мета, посебно за вршење шпијунаже и њушкање које спонзорише држава.

Све у свему, чини се да грешка не представља превелики ризик за просечног корисника ВхатсАпп-а.

Наравно, ово не оправдава присуство сигурносне рупе. ВхатсАпп је приметио да би, ако би одмах отклонио недостатак, могао проузроковати проблеме са дозвољавањем легитимним новим члановима да се придруже групи коришћењем дељене УРЛ адресе. Дакле, ово би значило да ће проћи негде пре него што се грешка изгњечи.

Повезан: Издвајамо из ЦЕС 2018

Да ли верујете ВхатсАпп-у да чува ваше поруке приватним или сте корисник Сигнала? Јавите нам на Фацебоок-у или Твиттер-у.