Найден способ изменять чужие сообщения в WhatsApp. Видео

10 авг 2018 11:40 #71227 от ICT
Взлом WhatsApp Уязвимость в мессенджере WhatsApp позволяет изменятьсодержание уже отправленных и полученных сообщений, утверждают эксперты побезопасности компании CheckPoint. С помощью определенных манипуляций уже полученные ответы вгрупповом чате можно видоизменить, цитируя сообщения так, что кажется, будтоони поступают от пользователя, не входящего в группу, а также отправлятьприватные сообщения, которые увидит только один человек в группе, но его ответыокажутся видны всем. На скриншоте ниже представлен вариант атаки. Слева — телефон«мамы», на котором виден семейный чат, куда входят также «папа» и «сын». «Сын»посылает «маме» приватное сообщение насчет «вечеринки-сюрприза для папы», нодля нее это сообщение выглядит так, будто оно опубликовано прямо в групповомчате.
Вложенный файл:
Пример подмены сообщений в WhatsApp Справа — телефон «папы», на котором он не видит сообщение,отправленное «сыном» насчет вечеринки, но видит раздраженный вопрос «мамы»,зачем «сын» пишет про праздник (якобы) в общий чат и делает вполне очевидныевыводы. Подмена параметров CheckPoint обнаружили в общей сложности три разных методаатаки на уязвимость в WhatsApp. Все они подразумевают применение социальнойинженерии. С точки зрения экспертов, злоумышленник имеет возможность использоватьфункцию цитирования в групповом чате для подмены личности отправителя, дажеесли сам отправитель в реальности не входит в состав группы. Также он можетподменить часть текста в чьем-то ответе, вложив свои слова в чужие уста. Крометого, он может отправить участнику другой группы приватное сообщение, котороебудет выглядеть как сообщение для всех, при этом ответ будет действительновиден всем в группе.

Как пояснили эксперты, они смогли произвести обратнуюразработку алгоритма сквозного шифрования, используемого WhatsApp, благодарячему смогли получить доступ к числовым значениям (параметрам), которымиобмениваются клиенты WhatsApp, и которые можно видоизменять. Правда, для этого нужно обладать и приватным, и публичнымключом для сессии. Попросту говоря, манипуляции может производить толькоучастник группового чата. Извне это провернуть невозможно. Идеальный канал дляfake news Эксперты специально отмечают, что с пользовательской базой в1,5 млрд пользователей, миллиардом групп и 65 млрд сообщений, отправляемыхкаждый день, мессенджер WhatsApp оказывается великолепным инструментом дляраспространения дезинформации, лжи, сплетен и мошенничества. «Любую ложь проще распространить, чем опровергнуть, —отмечает Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services. — На сегодняшнийдень пользователи Сети не слишком склонны перепроверять сведения, которые ониполучают, в особенности когда эти сведения им так или иначе импонируют. Мегапопулярныймессенджер, допускающий такие манипуляции с отправленными сообщениями, — этодействительно почти идеальная платформа для распространения fake news. Остаетсянадеяться, что разработчики WhatsApp смогут исправить проблему в ближайшеевремя». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Найден способ перехватывать чужие сообщения в WhatsApp34.41Понедельник, 16 января 2017
    «Дыра» в WhatsApp для iPhone позволяет кому угодно читать чужие сообщения20.5Четверг, 21 февраля 2019
    «Дыра» в WhatsApp для iPhone позволяет читать кому угодно читать чужие сообщения19.03Четверг, 21 февраля 2019
    Найден новый способ кражи переписки из WhatsApp, Telegram и Gmail18.53Понедельник, 15 августа 2016
    Найден способ включать камеру и читать чужую переписку в WhatsApp18.53Вторник, 14 мая 2019
    Найден способ читать секретные чаты в любимом мессенджере Сноудена и в WhatsApp18.33Пятница, 12 января 2018
    Найден способ взломать блокировку iPhone за 15 секунд. Видео17.12Пятница, 18 августа 2017
    Найден способ удаленного взлома iOS без участия пользователя. Видео17.12Пятница, 25 января 2019
    Найден элегантный способ обхода штатной защиты macOS. Видео16.94Среда, 29 мая 2019
    Найден единственный способ отличить фальшивую регистрацию через аккаунт в Facebook от настоящей. Видео16.43Среда, 13 марта 2019

    Мы в соц. сетях