WhatsAppin tietoturva-aukkojen vuoksi hyökkääjät voivat muuttaa lähetettyjen viestien sisältöä

9. 8. 2019

Meneillään olevassa Black Hat -tietoturvakonferenssissa paljastettiin monia haavoittuvuuksia. Niiden joukossa on WhatsApp-sovelluksen vikoja, joiden avulla hyökkääjät voivat muuttaa viestien sisältöä.

WhatsAppissa olevia aukkoja voidaan hyödyntää kolmella mahdollisella tavalla. Mielenkiintoisinta on, kun muutat lähettämäsi viestin sisältöä. Tämän seurauksena teksti, jota et itse kirjoittanut, näytetään.

Vaihtoehtoja on kaksi:

Hyökkääjä voi käyttää "vastaus"-ominaisuutta ryhmäkeskustelussa hämmentääkseen viestin lähettäjän henkilöllisyyttä. Vaikka kyseinen henkilö ei ole ollenkaan ryhmäkeskustelussa.
Lisäksi hän voi korvata lainatun tekstin millä tahansa sisällöllä. Se voi siten korvata alkuperäisen viestin kokonaan.

Ensimmäisessä tapauksessa lainattua tekstiä on helppo muuttaa niin, että se näyttää kirjoittamalta. Toisessa tapauksessa et muuta lähettäjän henkilöllisyyttä, vaan yksinkertaisesti muokkaat kenttää, jossa on lainattu viesti. Teksti voidaan kirjoittaa kokonaan uudelleen ja kaikki chatin osallistujat näkevät uuden viestin.

Seuraava video näyttää kaiken graafisesti:

Check Pointin asiantuntijat löysivät myös tavan yhdistää julkisia ja yksityisiä viestejä. Facebook onnistui kuitenkin korjaamaan tämän WhatsApp-päivityksessä. Päinvastoin, yllä kuvattuja hyökkäyksiä ei korjannut a ei välttämättä edes pysty korjaamaan sitä. Samaan aikaan haavoittuvuus on ollut tiedossa jo vuosia.

Virhettä on vaikea korjata salauksen takia

Koko ongelma piilee salauksessa. WhatsApp luottaa kahden käyttäjän väliseen salaukseen. Haavoittuvuus käyttää sitten ryhmächattia, jossa näet jo edessäsi salatut viestit. Mutta Facebook ei näe sinua, joten periaatteessa se ei voi puuttua asiaan.

Asiantuntijat käyttivät WhatsAppin verkkoversiota hyökkäyksen simuloimiseen. Tämän avulla voit muodostaa pariliitoksen tietokoneeseen (verkkoselain) älypuhelimeesi lataamalla QR-koodilla.

Kun yksityinen ja julkinen avain on linkitetty, QR-koodi, joka sisältää "salaisen" parametrin, luodaan ja lähetetään mobiilisovelluksesta WhatsApp-verkkoasiakkaalle. Kun käyttäjä skannaa QR-koodia, hyökkääjä voi tarttua hetkeen ja siepata viestintää.

Kun hyökkääjällä on tietoja henkilöstä, ryhmäkeskustelusta, mukaan lukien yksilöllinen tunnus, hän voi esimerkiksi muuttaa lähetettyjen viestien identiteettiä tai muuttaa niiden sisältöä kokonaan. Muut chatin osallistujat voidaan siten helposti pettää.

Tavallisiin kahden osapuolen välisiin keskusteluihin liittyy hyvin vähän riskiä. Mutta mitä laajempi keskustelu, sitä vaikeampaa on navigoida uutisissa ja sitä helpompi valeuutisten on näyttää todelliselta. Joten on hyvä olla varovainen.

Se voisi olla kiinnostaa sinua

iPad

WhatsApp muuttaa strategiaansa ja valmistelee erillisiä sovelluksia iPadille, Macille ja PC:lle

David Hanak

Lähde: 9to5Mac

Aiheet: WhatsApp, älypuhelin, Facebook, 9to5mac, video-, tietokone, toiminto, käyttäjä, aplikace

Artikkelin keskustelu

Sinun nimesi

Kommenttisi

Täyttämällä yllä olevat tiedot vahvistan, että yritys TEXT FACTORY s.r.o., kotipaikka Brno, Durďákova 336/29, Černá Pole, postinumero: 613 00, tunnus: 06157831, rekisteröity Brnon alueoikeuteen, osasto C , lisää 100399, käsittelee täyttämässäni rekisteröintilomakkeessa annettuja henkilötietojani TEXT FACTORY s.r.o.:n oikeutettujen etujen perusteella 6 artiklan 1 kohdan kirjeen mukaisesti f) GDPR ja oikeudellisten velvoitteiden täyttäminen (6 artiklan 1 kohdan c alakohta GDPR) seuraaviin tarkoituksiin: tarve varmistaa TEXT FACTORY s.r.o.:n ylläpitämien verkkosivustojen vierailijoille lupa osallistua aktiivisesti julkaistuihin artikkeleihin tai keskusteluun foorumeilla ja käyttää TEXT FACTORY s.r.o.:n oikeuksia näiden keskustelufoorumien ylläpitäjänä. Lisätietoa henkilötietojen käsittelystä ja oikeuksista löytyy osoitteesta Oppitunteja henkilötietojen suojasta. koko tekstiä

Se voisi olla kiinnostaa sinua

Virhettä on vaikea korjata salauksen takia

Se voisi olla kiinnostaa sinua

Souvisejici