WhatsApp koduje wiadomości, ale hakerów to nie powstrzyma

12 maja 2016, 16:44
Fot. StockyPics/Flickr.com

Popularna aplikacja komórkowa WhatsApp wprowadziło szyfrowanie swoich wiadomości metodą end- to end encryption. Miało to zapewnić bezpieczny kanał komunikacji dla użytkowników. Nikt, włącznie z samym producentem aplikacji oraz tajnymi służbami nie może namierzać i przechwytywać wiadomości. Taki był przynajmniej plan, ale analitycy kilka tygodni po wprowadzeniu tego rozwiązania znaleźli sposób na złamanie zabezpieczeń.

Aplikacja dostępna jest na platformach iOS, Android, BlackBerry OS, Symbian i Windows Phone. Korzysta z niej już blisko miliard ludzi. Pozwala na wysyłanie wiadomości, zdjęć, filmów, plików, map Google, tworzenie czatów grupowych, dzielenia się bazami kontaktów między telefonami podłączonymi do internetu.

Firma WhatsApp wprowadziła ostatnio na swojej aplikacji możliwość szyfrowania wiadomości użytkowników metodą end- to end encryption. Oznacza to, że z wyjątkiem nadawcy i odbiorcy wiadomości nikt nie miał jej odczytać. Dotyczy to nie tylko hakerów i cyberprzestępców, ale także służb, policji czy nawet samej firmy WhatsApp. W ten sposób przedsiębiorstwo chciało wyjść naprzeciw rosnącej potrzebie prywatności klientów. Popularna aplikacja miała być w ten sposób bezpiecznym kanałem informacji. Nie do końca się to jednak udało.

Podatności odkryli specjaliści z firmy Positive Technologies. Udowodnili, że nawet średnio uzdolniony haker jest w stanie przejąć kontrolę nad przekazywanymi wiadomościami. Furtką do aplikacji okazały się protokoły SS7 (Signalling System No. 7).  Są one stosowane przez firmy komunikacyjne na całym świecie do przekazywania informacji między telefonami w różnych sieciach. O tym, że protokoły nie są bezpieczne zrobiło się głośno w ostatnim czasie. Dziennikarze amerykańskiej stacji CBS udowodnili, że podatności w SS7 pozwalają hakerom podsłuchiwać rozmowy, czytać wiadomości tekstowe i namierzać lokalizację rozmówców. Co gorsza, wystarczy im do tego jedynie numer telefonu ofiary. Nie muszą nawet wysyłać sms-ów ani wiadomości ze złośliwym oprogramowaniem.

Teraz okazuje się, w ten sam sposób można zdobyć dostęp do informacji wysyłanych za pomocą platformy WhatsApp. Nie potrzeba do tego specjalistycznego sprzętu ani wielkich umiejętności. Co gorsza, użytkownik nie ma szans na zabezpieczenie się przed atakiem tego typu. Podatność leży bowiem po stronie sieci komórkowej. To operatorzy muszą poradzić sobie z zagrożeniem, zaś firmy takie jak WhatsApp powinny pomyśleć o wprowadzeniu dodatkowej metody weryfikacji użytkownika – radzą eksperci z Positive Technologies.

Czytaj też: WhatsApp koduje wiadomości metodą end - to - end encryption

Numer telefonu wystarczy hakerowi do podsłuchiwania naszych rozmów

KomentarzeLiczba komentarzy: 0
No results found.
Reklama C24-A1
Reklama
Tweets CyberDefence24