www.svetmobilne.cz
>
>
>
>
>
>

Útočníci mohou měnit obsah zpráv ve WhatsApp

Útočníci mohou měnit obsah zpráv ve WhatsApp
, , aktualita
Analytici ze společnost Check Point popsali několik způsobů, jak mohou útočníci využít díry ve službě WhatsApp k manipulaci se zprávami v běžných i skupinových konverzacích. Jeden ze způsobů dokonce umožňuje změnit text zprávy.
K oblíbeným
reklama
WhatsApp patří s 1,5 miliardy uživateli a 65 miliardami zpráv odeslaných každý den k nejvýznamnějším službám pro komunikaci. Aby bylo soukromí uživatelů v bezpečí, dochází k šifrování veškerého odeslaného textu, obrázků, videí i hovorů. Jenže jak zjistili odborníci ze společnosti Check Point Research, ani šifrování nemusí znamenat stoprocentní ochranu. Objevena byla zranitelnost, kterou využívají tři různé metody. Všechny jsou založeny na taktikách sociálního inženýrství s cílem zmást uživatele.
 
 
První způsob určený pro běžné konverzace umožňuje útočníkovi, aby zachytil zprávu oběti, změnil její obsah a odpověděl s již upravenou citovanou zprávou. V případě skupinových konverzací může útočník zachytit zprávu správce skupiny a prostřednictvím citace ji opět upravit, takže danému uživateli „vložit do úst“ text, který nenapsal. Poslední způsob umožňuje zachytit zprávu jednoho ze členů skupiny, změnit její obsah a následně ji pod jménem útočníka odeslat zpět do konverzace jako „soukromou“. Tato zpráva se zobrazí pouze odesílateli původní zprávy, ostatním účastníkům se ukáže původní text. Jenže to odesílatel neví, takže na zprávu zareaguje a tím se pod jeho jménem (ve formě citace) rozešle celé skupině.
 
Zneužití těchto chyb ve WhatsApp může spočívat v nevinných vtípcích, ale také ve vyzrazení soukromých údajů nebo šíření falešných informací. A samozřejmě může vyústit v hádku nebo rozšíření nepravdivé zprávy. A jak se společnosti Check Point vůbec podařilo dostat k šifrovaným zprávám, ke kterým by údajně neměl mít přístup ani samotný WhatsApp? Odborníci se podívali na zoubek samotné šifrovací metodě a zjistili, že využívá protokol „protobuf2“. Když tato data převedli do formát JSON (JavaScript Object Notation), mohli vidět skutečně odesílané parametry a manipulovat s nimi. Kompletní postup, jak lze se zprávami ve WhatsApp manipulovat, zveřejnila společnost na svém blogu.
 
 
Upozorněni byli také vývojáři aplikace WhatsApp, kteří snad co nejdříve sjednají nápravu.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Solární auto Lightyear One má prototyp, ujede 725 km Solární auto Lightyear One má prototyp, ujede 725 km
Před dvěma lety byl oznámen vývoj solárního auta Lightyear One a nyní byl představen první prototyp vozu. Dle výrobce má na jedno nabití akumulátoru ujet 725 km a díky solárním panelům se přes den dokáže nabít na mnoho desítek km.
Dnes, aktualita, Milan Šurkala
Apple uvolnil iOS 13 jako veřejnou betaverzi Apple uvolnil iOS 13 jako veřejnou betaverzi
Pokud chcete běžně vyzkoušet betaverze produktů Apple, potřebujete mít placený vývojářský účet. iOS 13 a jiné novinky ale nově budete moci vyzkoušet i ve veřejném betatestu. K dispozici je i iPadOS a macOS Catalina.
Dnes, aktualita, Milan Šurkala
Plug-in hybridy: proč jsou papírové spotřeby úplně mimo? Plug-in hybridy: proč jsou papírové spotřeby úplně mimo?
Už dobře víme, že se papírové spotřeby aut velmi často rozcházejí s realitou dosahovanou na silnicích. Největší kouzla ale výrobci jednoznačně vytváří u plug-in hybridů. Proč tomu tak je a kdo za to vlastně může?
Dnes, článek, Milan Šurkala
Huawei potvrdilo skládací Mate X na září s Androidem Huawei potvrdilo skládací Mate X na září s Androidem
Skládací smartphone Huawei Mate X byl samotným šéfem pro Západní Evropu potvrzen nejpozději na září. Nejvíce překvapivou informací je však to, že navzdory americkému banu bude mít operační systém Google Android.
Včera, aktualita, Milan Šurkala
Google Pay nyní podporuje placení z PayPalu Google Pay nyní podporuje placení z PayPalu
Dnes módní placení pomocí mobilního telefonu a Google Pay bude opět o něco univerzálnější. Platební aplikace Googlu totiž bude vedle platebních karet nově podporovat svázání s účtem od PayPalu.
Včera, aktualita, Milan Šurkala