Найден способ изменять чужие сообщения в WhatsApp. Видео
10 авг 2018 11:40 #71227
от ICT
ICT создал тему: Найден способ изменять чужие сообщения в WhatsApp. Видео
Взлом WhatsApp Уязвимость в мессенджере WhatsApp позволяет изменятьсодержание уже отправленных и полученных сообщений, утверждают эксперты побезопасности компании CheckPoint. С помощью определенных манипуляций уже полученные ответы вгрупповом чате можно видоизменить, цитируя сообщения так, что кажется, будтоони поступают от пользователя, не входящего в группу, а также отправлятьприватные сообщения, которые увидит только один человек в группе, но его ответыокажутся видны всем. На скриншоте ниже представлен вариант атаки. Слева — телефон«мамы», на котором виден семейный чат, куда входят также «папа» и «сын». «Сын»посылает «маме» приватное сообщение насчет «вечеринки-сюрприза для папы», нодля нее это сообщение выглядит так, будто оно опубликовано прямо в групповомчате.
Пример подмены сообщений в WhatsApp Справа — телефон «папы», на котором он не видит сообщение,отправленное «сыном» насчет вечеринки, но видит раздраженный вопрос «мамы»,зачем «сын» пишет про праздник (якобы) в общий чат и делает вполне очевидныевыводы. Подмена параметров CheckPoint обнаружили в общей сложности три разных методаатаки на уязвимость в WhatsApp. Все они подразумевают применение социальнойинженерии. С точки зрения экспертов, злоумышленник имеет возможность использоватьфункцию цитирования в групповом чате для подмены личности отправителя, дажеесли сам отправитель в реальности не входит в состав группы. Также он можетподменить часть текста в чьем-то ответе, вложив свои слова в чужие уста. Крометого, он может отправить участнику другой группы приватное сообщение, котороебудет выглядеть как сообщение для всех, при этом ответ будет действительновиден всем в группе.
Как пояснили эксперты, они смогли произвести обратнуюразработку алгоритма сквозного шифрования, используемого WhatsApp, благодарячему смогли получить доступ к числовым значениям (параметрам), которымиобмениваются клиенты WhatsApp, и которые можно видоизменять. Правда, для этого нужно обладать и приватным, и публичнымключом для сессии. Попросту говоря, манипуляции может производить толькоучастник группового чата. Извне это провернуть невозможно. Идеальный канал дляfake news Эксперты специально отмечают, что с пользовательской базой в1,5 млрд пользователей, миллиардом групп и 65 млрд сообщений, отправляемыхкаждый день, мессенджер WhatsApp оказывается великолепным инструментом дляраспространения дезинформации, лжи, сплетен и мошенничества. «Любую ложь проще распространить, чем опровергнуть, —отмечает Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services. — На сегодняшнийдень пользователи Сети не слишком склонны перепроверять сведения, которые ониполучают, в особенности когда эти сведения им так или иначе импонируют. Мегапопулярныймессенджер, допускающий такие манипуляции с отправленными сообщениями, — этодействительно почти идеальная платформа для распространения fake news. Остаетсянадеяться, что разработчики WhatsApp смогут исправить проблему в ближайшеевремя». Ссылка на источник
Как пояснили эксперты, они смогли произвести обратнуюразработку алгоритма сквозного шифрования, используемого WhatsApp, благодарячему смогли получить доступ к числовым значениям (параметрам), которымиобмениваются клиенты WhatsApp, и которые можно видоизменять. Правда, для этого нужно обладать и приватным, и публичнымключом для сессии. Попросту говоря, манипуляции может производить толькоучастник группового чата. Извне это провернуть невозможно. Идеальный канал дляfake news Эксперты специально отмечают, что с пользовательской базой в1,5 млрд пользователей, миллиардом групп и 65 млрд сообщений, отправляемыхкаждый день, мессенджер WhatsApp оказывается великолепным инструментом дляраспространения дезинформации, лжи, сплетен и мошенничества. «Любую ложь проще распространить, чем опровергнуть, —отмечает Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services. — На сегодняшнийдень пользователи Сети не слишком склонны перепроверять сведения, которые ониполучают, в особенности когда эти сведения им так или иначе импонируют. Мегапопулярныймессенджер, допускающий такие манипуляции с отправленными сообщениями, — этодействительно почти идеальная платформа для распространения fake news. Остаетсянадеяться, что разработчики WhatsApp смогут исправить проблему в ближайшеевремя». Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.