Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak

Útočníci mohou měnit obsah zpráv ve WhatsApp

12.8.2018, Jáchym Šlik, aktualita
Analytici ze společnost Check Point popsali několik způsobů, jak mohou útočníci využít díry ve službě WhatsApp k manipulaci se zprávami v běžných i skupinových konverzacích. Jeden ze způsobů dokonce umožňuje změnit text zprávy.
WhatsApp patří s 1,5 miliardy uživateli a 65 miliardami zpráv odeslaných každý den k nejvýznamnějším službám pro komunikaci. Aby bylo soukromí uživatelů v bezpečí, dochází k šifrování veškerého odeslaného textu, obrázků, videí i hovorů. Jenže jak zjistili odborníci ze společnosti Check Point Research, ani šifrování nemusí znamenat stoprocentní ochranu. Objevena byla zranitelnost, kterou využívají tři různé metody. Všechny jsou založeny na taktikách sociálního inženýrství s cílem zmást uživatele.
 
 
První způsob určený pro běžné konverzace umožňuje útočníkovi, aby zachytil zprávu oběti, změnil její obsah a odpověděl s již upravenou citovanou zprávou. V případě skupinových konverzací může útočník zachytit zprávu správce skupiny a prostřednictvím citace ji opět upravit, takže danému uživateli „vložit do úst“ text, který nenapsal. Poslední způsob umožňuje zachytit zprávu jednoho ze členů skupiny, změnit její obsah a následně ji pod jménem útočníka odeslat zpět do konverzace jako „soukromou“. Tato zpráva se zobrazí pouze odesílateli původní zprávy, ostatním účastníkům se ukáže původní text. Jenže to odesílatel neví, takže na zprávu zareaguje a tím se pod jeho jménem (ve formě citace) rozešle celé skupině.
 
Zneužití těchto chyb ve WhatsApp může spočívat v nevinných vtípcích, ale také ve vyzrazení soukromých údajů nebo šíření falešných informací. A samozřejmě může vyústit v hádku nebo rozšíření nepravdivé zprávy. A jak se společnosti Check Point vůbec podařilo dostat k šifrovaným zprávám, ke kterým by údajně neměl mít přístup ani samotný WhatsApp? Odborníci se podívali na zoubek samotné šifrovací metodě a zjistili, že využívá protokol „protobuf2“. Když tato data převedli do formát JSON (JavaScript Object Notation), mohli vidět skutečně odesílané parametry a manipulovat s nimi. Kompletní postup, jak lze se zprávami ve WhatsApp manipulovat, zveřejnila společnost na svém blogu.
 
 
Upozorněni byli také vývojáři aplikace WhatsApp, kteří snad co nejdříve sjednají nápravu.
 


reklama