היזהר ממשתמשי WhatsApp ו- Viber! ההצפנה שנקראת מקצה לקצה חשופה! ב- 05 במאי השיקה WhatsApp הצפנה מקצה לקצה עבור משתמשיה, בטענה לספק את ההגנה הדרושה לאחד על אחד ולקבוצת צ'אטים, סרטונים, הודעות, תמונות וכו '. אחריה הגיע Viber שהעלה גרסה משלו. של הצפנה מקצה לקצה.
אבל נראה שלא כולם מתרשמים מהתכונה הספציפית הזו. מומחי האבטחה הגיעו למסקנה שהקידוד להצפנה פגיע במקצת להתקפות גרזן. הם סבורים כי מערכת האיתות (SS7) עליה מרבית אפליקציות ההודעות האלו מסתמכות רבות להעברת הודעות, היא פגיעה בפני עצמה. למעשה מנגנון ההצפנה שנוסף לאפליקציות מועיל באמת להתקפות פריצה.
"איתות טלקומוניקציה לכל השירותים כמו - קול, טקסט וכו ', נסיעות ברחבי רשת SS7. יישומי צ'ט כמו WhatsApp, Telegram ואחרים משתמשים באימות SMS בהתבסס על הודעות טקסט באמצעות איתות SS7 כדי לאמת את זהות המשתמשים / מספרים. הבעיה היא שתוקף ניתן לרכוש גישה לרשת SS7 בקלות, והמשא ומתן היחיד הוא על המחיר ששולם ", אומר אלכס מת'וס, מנהל טכני ב- EMEA בחברת Positive Technologies.
הוא הוסיף כי אימות SMS הוא גם חלק חשוב בהעברת הודעות דרך WhatsApp ו- Viber. אימות זה הוא חלק מתהליך אימות שני גורמים בהם חברות אלה משתמשות כדי להגן על הודעות נכנסות ויוצאות של משתמשים.
כפי שנקבע המצב, המשתמשים ימשיכו להשתמש בשירותים אלה, אך סביר להניח כי השיחות לא יישארו מוסתרות מעיניהם המסקרנות של האקרים ופורצים. החוקרים לעומת זאת מרגישים שיש עדיין מקום עצום לשיפור במערכות ההצפנה, וזה ייקח לחברות יותר זמן מהצפוי כדי להעביר הודעות אישיות מוצפנות באמת.
