Atrasta metode kā ielavīties WhatsApp un Signal slēgtajos grupu čatos

[samurajs]

Slēgtie grupu čati mesendžeros ar visaptverošu šifrēšanu WhatsApp un Signal nebūt nav droši – tā ziņoja vācu speciālisti konferencē Real World Crypto, kas notiek Š veicē. Visaktuālākais drošības caurums atrasts ātrās saziņas līdzeklī WhatsApp, bet līdzīgas problēmas ir arī Signal un Threema. Lai ekspluatētu ievainojamību, pietiek iegūt piekļuvi serverim.

Minētās ievainojamības ideja ir tāda, ka slēgtajos grupu čatos tiek slepus iefiltrētas jaunas personas. “Nelūgtie viesi” redz visu, kas čatā notiek. Kaut arī grupas pārvalda administrators, WhatsApp nav paredzēta nekāda autorizācija, ko nevarētu noviltot servera pusē. Tātad serveris var slepus pievienot grupām jaunus cilvēkus, ar kuriem tiek dalītas katra dalībnieka privātās šifrēšanas atslēgas, un rezultātā viss turpmāk rakstītais kļūst pieejams. Par jaunu dalībnieku iesaisti visiem izsūta paziņojumu, bet arī to var vienkāršā veidā aizkavēt. WhatsApp pārstāvis iebilda, ka agri vai vēlu viss nākot gaismā, jautājums vienīgi pēc cik ilga laika.

Kas attiecas uz piekļuvi serveriem, tas nav viegli un ierindas hakeriem diez vai būs pa spēkam. Bet specdienestiem ir savādākas iespējas. Kas attiecas uz mesendžeri Signal – tur ir grūtāk, jo vēl vajadzīgs Group ID identifikators. To nevar iegūt citādi kā tikai no kāda čata dalībnieka viedtālruņa. Kompānija Open Whisper Systems jau ķērusies pie Signal modernizācijas, lai izslēgtu jebkuras manipulācijas nākotnē.

[img]https://notepad.lv/userpix/28_intro_1.jpg[/img]

[MeistarsUnVergs]

Nu gan ir atklājums! Centralizētam servisam serveris var manipulēt ar datiem. Kas būs nākamais šāds atklājums? Ka WordPress servera administrators var rediģēt komentārus?

[Autors]

Ieraksti