Saugokitės „WhatsApp“ ir „Viber“ vartotojų! Vadinamasis galinis šifravimas yra pažeidžiamas! Gegužės 05 d. „WhatsApp“ savo vartotojams pradėjo šifravimą nuo galo iki galo, tvirtindama, kad jiems reikalinga apsauga viena prieš kitą ir grupuojami pokalbiai, vaizdo įrašai, pranešimai, vaizdai ir tt. Po to sekė „Viber“, kuris sugalvojo savo versiją. viso šifravimo.
Tačiau panašu, kad ne visi yra sužavėti šia ypatybe. Saugumo ekspertai padarė išvadą, kad šifravimo pabaiga yra šiek tiek pažeidžiama įsilaužimo atakų. Jie laikosi nuomonės, kad Signalizacijos sistema (SS7), kuria dauguma šių žinučių siuntimo programų labai priklauso nuo pranešimų perdavimo, savaime yra pažeidžiama. Tiesą sakant, prie programų pridėtas šifravimo mechanizmas yra tikrai linkęs į nulaužti atakas.
„Telekomunikacijų signalizacijos visoms paslaugoms, tokioms kaip balso, teksto ir kt., Keliauja per SS7 tinklą. Pokalbių programos, tokios kaip „WhatsApp“, „Telegram“ ir kitos, naudoja SMS patvirtinimą, pagrįstą tekstiniais pranešimais, naudodamos SS7 signalus, kad patikrintų vartotojų / numerių tapatybę. Problema ta, kad, būdami užpuoliku, prieigą prie SS7 tinklo galite lengvai įsigyti, vieninteliai derybos vyksta dėl sumokėtos kainos “, - sako Aleksas Mathewsas, „ Pozityviųjų technologijų “EMEA techninis vadovas.
Jis taip pat pridūrė, kad SMS autentifikavimas taip pat yra svarbi žinučių perdavimo per „WhatsApp“ ir „Viber“ dalis. Ši autentifikacija yra dviejų veiksnių autentifikavimo proceso, kurį šios firmos naudoja, norėdamos apsaugoti vartotojų gaunamus ir siunčiamus pranešimus, dalis.
Esant dabartinei situacijai, vartotojai ir toliau naudosis šiomis paslaugomis, tačiau greičiausiai pokalbiai nebus paslėpti nuo smalsių įsilaužėlių ir įsibrovėlių akių. Kita vertus, tyrinėtojai mano, kad šifravimo sistemas dar reikia tobulinti ir kad įmonėms prireiks daugiau laiko, nei tikėtasi, kad asmeninės žinutės būtų užšifruotos.
