WhatsApp textový hack: čo to je a prečo to Facebook neopravil?
Izraelská firma zaoberajúca sa kybernetickou bezpečnosťou upozornila giganta sociálnych médií na nedostatky už pred rokom
Carl Court/Getty Images
Firma zaoberajúca sa kybernetickou bezpečnosťou, ktorá pred rokom objavila slabé miesta v WhatsApp, odhalila, že materská spoločnosť Facebook tieto problémy stále neodstránila.
Izraelská spoločnosť Check Point Software Technologies tvrdí, že jej výskumníci našli tri softvérové chyby, ktoré by sa dali použiť na zmenu konverzácií, Bloomberg správy.
Napriek varovaniu Facebooku o zraniteľnosti bola opravená iba jedna. Povedal to Oded Vanunu, výskumník z Check Point BBC že bezpečnostné chyby by mohli zlomyseľní aktéri využiť na manipuláciu konverzácií.
Ako fungujú hacky?
Tieto nedostatky demonštroval Check Point počas brífingu tento týždeň na výročnej bezpečnostnej konferencii Black Hat v Las Vegas.
Podľa Peňažné časy , zraniteľnosti sa sústreďujú okolo funkcie citovania WhatsApp, ktorá používateľom umožňuje odpovedať na správu inej osoby a zároveň ju citovať.
Jedna z chýb by mohla umožniť útočníkovi zmeniť identitu odosielateľa v skupinovom rozhovore; vydávať sa za iného člena skupiny; alebo vytvorte nového neexistujúceho člena pomocou exploitu spojeného s funkciou citácie.
Ďalšia z údajných chýb umožňuje používateľom upraviť obsah citovanej správy, takže to vyzerá, akoby táto správa bola pôvodne niečo iné, dodávajú noviny.
Posledná chyba, ktorá bola medzičasom napravená, by sa dala použiť na oklamanie používateľov, aby uverili, že posielajú súkromnú správu jednej osobe, pričom v skutočnosti ich odpoveď smerovala do verejnejšej skupiny. Forbes .
Prečo neboli všetky opravené?
Keď Check Point pôvodne varoval giganta sociálnych médií pred chybami, Facebook tvrdil, že nie je schopný napraviť všetky tri problémy kvôli obmedzeniam infraštruktúry, povedal výskumník Vanunu pre BBC.
Predpokladá sa, že šifrovacie systémy WhatsApp, ktoré bránia hackerom sledovať konverzácie, sú pre spoločnosť mimoriadne náročné – možno nemožné – monitorovať a overovať pravosť správ odosielaných používateľmi, hovorí vysielateľ. Ďalšie opravy môžu mať vplyv na použiteľnosť aplikácie.
Tento týždeň Facebook trval na tom, že výskum prezentovaný Check Pointom neodhalil žiadne zraniteľné miesta v WhatsApp.
Pred rokom sme tento problém dôkladne preskúmali a je nepravdivé naznačovať, že bezpečnosť, ktorú poskytujeme na WhatsApp, je zraniteľná, povedal pre Bloomberg hovorca spoločnosti.
Tu opísaný scenár je len mobilným ekvivalentom zmeny odpovedí v e-mailovom vlákne, aby to vyzeralo ako niečo, čo človek nenapísal. Musíme si uvedomiť, že riešenie obáv vznesených týmito výskumníkmi by mohlo spôsobiť, že WhatsApp bude menej súkromný, ako napríklad ukladanie informácií o pôvode správ.
