Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Auto-Moto
Mobilní telefony
Notebooky  |  Tablety
Příslušenství
Wearables  |  Ostatní
Svět hardware  |  Digimanie  |   TV Freak
Aktuality
>
Mobilní telefony
>
Aplikace
>
Android
>
Apple iOS
>
Windows Phone
>
Facebook

Útočníci mohou měnit obsah zpráv ve WhatsApp

12.8.2018, Jáchym Šlik, aktualita
Analytici ze společnost Check Point popsali několik způsobů, jak mohou útočníci využít díry ve službě WhatsApp k manipulaci se zprávami v běžných i skupinových konverzacích. Jeden ze způsobů dokonce umožňuje změnit text zprávy.
WhatsApp patří s 1,5 miliardy uživateli a 65 miliardami zpráv odeslaných každý den k nejvýznamnějším službám pro komunikaci. Aby bylo soukromí uživatelů v bezpečí, dochází k šifrování veškerého odeslaného textu, obrázků, videí i hovorů. Jenže jak zjistili odborníci ze společnosti Check Point Research, ani šifrování nemusí znamenat stoprocentní ochranu. Objevena byla zranitelnost, kterou využívají tři různé metody. Všechny jsou založeny na taktikách sociálního inženýrství s cílem zmást uživatele.
 
 
První způsob určený pro běžné konverzace umožňuje útočníkovi, aby zachytil zprávu oběti, změnil její obsah a odpověděl s již upravenou citovanou zprávou. V případě skupinových konverzací může útočník zachytit zprávu správce skupiny a prostřednictvím citace ji opět upravit, takže danému uživateli „vložit do úst“ text, který nenapsal. Poslední způsob umožňuje zachytit zprávu jednoho ze členů skupiny, změnit její obsah a následně ji pod jménem útočníka odeslat zpět do konverzace jako „soukromou“. Tato zpráva se zobrazí pouze odesílateli původní zprávy, ostatním účastníkům se ukáže původní text. Jenže to odesílatel neví, takže na zprávu zareaguje a tím se pod jeho jménem (ve formě citace) rozešle celé skupině.
 
Zneužití těchto chyb ve WhatsApp může spočívat v nevinných vtípcích, ale také ve vyzrazení soukromých údajů nebo šíření falešných informací. A samozřejmě může vyústit v hádku nebo rozšíření nepravdivé zprávy. A jak se společnosti Check Point vůbec podařilo dostat k šifrovaným zprávám, ke kterým by údajně neměl mít přístup ani samotný WhatsApp? Odborníci se podívali na zoubek samotné šifrovací metodě a zjistili, že využívá protokol „protobuf2“. Když tato data převedli do formát JSON (JavaScript Object Notation), mohli vidět skutečně odesílané parametry a manipulovat s nimi. Kompletní postup, jak lze se zprávami ve WhatsApp manipulovat, zveřejnila společnost na svém blogu.
 
 
Upozorněni byli také vývojáři aplikace WhatsApp, kteří snad co nejdříve sjednají nápravu.
 


reklama
Diskuze (0)|Další z rubriky:
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
Xiaomi je evropskou jedničkou, z první pozice sesadilo Samsung
5.8.2021, Milan Šurkala1
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
DxOMark bude nově testovat i výdrž akumulátorů u smartphonů
11.5.2021, Milan Šurkala
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
Xiaomi odsouvá Apple na 4. místo, vzrostlo o 35 %
3.12.2020, Milan Šurkala
Legendární Nokia 3310 dnes slaví 20 let existence
Legendární Nokia 3310 dnes slaví 20 let existence
1.9.2020, Milan Šurkala
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala