Uważaj na WhatsApp i użytkowników Viber! Szyfrowanie typu end-to-end jest zagrożone! 05 maja WhatsApp uruchomił kompleksowe szyfrowanie dla swoich użytkowników, twierdząc, że zapewnia bardzo potrzebną ochronę dla pojedynczych i grupowych czatów, filmów, wiadomości, obrazów itp. Następnie Viber wymyślił własną wersję kompleksowego szyfrowania.
Ale wydaje się, że nie wszyscy są pod wrażeniem tej szczególnej funkcji. Eksperci ds. Bezpieczeństwa doszli do wniosku, że szyfrowanie od końca do końca jest w pewnym stopniu podatne na ataki hakerskie. Utrzymują punkt widzenia, że System Sygnalizacji (SS7), na którym większość z tych aplikacji do przesyłania wiadomości opiera się w dużym stopniu na przesyłaniu wiadomości, sam w sobie jest podatny na zagrożenia. W rzeczywistości mechanizm szyfrowania dodany do aplikacji jest naprawdę podatny na ataki hakerskie.
„Sygnalizacja telekomunikacyjna dla wszystkich usług, takich jak - głos, tekst itp., Podróżujących przez sieć SS7. Aplikacje do czatu, takie jak WhatsApp, Telegram i inne, używają weryfikacji SMS na podstawie wiadomości tekstowych wykorzystujących sygnalizację SS7 w celu weryfikacji tożsamości użytkowników / numerów. Problem polega na tym, że jako atakujący można łatwo kupić dostęp do sieci SS7, a jedyne negocjacje dotyczą zapłaconej ceny ”, mówi Alex Mathews, kierownik techniczny EMEA ds. Pozytywnych technologii.
Dodał ponadto, że uwierzytelnianie SMS jest również ważną częścią przesyłania wiadomości przez WhatsApp i Viber. To uwierzytelnianie jest częścią procesu uwierzytelniania dwuczynnikowego, którego firmy używają do ochrony wiadomości przychodzących i wychodzących użytkowników.
W tej sytuacji użytkownicy będą nadal korzystać z tych usług, ale rozmowy raczej nie będą ukryte przed wścibskimi oczami hakerów i intruzów. Naukowcy z drugiej strony uważają, że wciąż istnieje ogromna przestrzeń do ulepszeń w systemach szyfrowania, a firmy będą potrzebowały więcej czasu, niż można by oczekiwać, aby prawdziwie zaszyfrowane wiadomości osobiste.
