WhatsApp

На конференции Black Hat исследователи компьютерной безопасности рассказали об уязвимостях в сервисе WhatsApp, которые позволяют злоумышленникам подделывать ваши сообщения. Компания Check Point Research утверждает, что обнаружила три различных способа использовать обнаруженные проблемы в системе безопасности мессенджера.

Исследовательская группа поделилась двумя разными способами подделывать сообщения:
  • Изменение личности отправителя с помощью функции цитаты в групповом чате;
  • Изменение текста чужого ответа.
Что касается первого случая, то написанное кем-то другим может быть изменено так, чтобы оно выглядело как написанное вами. Во-вторых, то, что вы написали, может быть свободно отредактировано в цитате. Оригинальный текст останется без изменений, но в цитируемом будет исправленная версия. Помимо этого, Check Point обнаружила способ обмана путем смешивания публичных и личных сообщений. Facebook удалось исправить это, но, к сожалению, компания оставила уязвимость с подменой сообщений в групповом чате без внимания.



TNW объясняет, как работает атака.
Исследователи использовали веб-версию WhatsApp, которая позволяет пользователям подключаться при помощи сканирования QR-кода смартфоном. Специальное расширение позволяет легко перехватывать и дешифровать сообщения на лету во время сканирования QR-метки. Исследователи сообщают, что как только веб-трафик, содержащий сведения о пользователе и уникальный идентификатор, был захвачен, то уязвимость сразу позволила им подделывать ответы на сообщения, изменять содержимое сообщений и подменять отправителя
Для большинства пользователей риск не велик. Наибольшую угрозу уязвимость несет для чатов с большим количеством участников. В таком сценарии она может быть использована для рассылки дезинформации и введения в заблуждение.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru



Источник:

9TO5Mac 9TO5Mac