På grunn av sikkerhetshull i WhatsApp kan angripere endre innholdet i meldinger som sendes

9. 8. 2019

Mange sårbarheter ble avslørt på den pågående Black Hat-sikkerhetskonferansen. Blant dem er feil i WhatsApp-applikasjonen som lar angripere endre innholdet i meldinger.

Hull i WhatsApp kan utnyttes på tre mulige måter. Det mest interessante er når du endrer innholdet i meldingen du sender. Som et resultat vil teksten du faktisk ikke skrev, vises.

Det er to alternativer:

En angriper kan bruke "svar"-funksjonen i en gruppechat for å forvirre identiteten til meldingsavsenderen. Selv om vedkommende ikke er med i gruppechatten i det hele tatt.
Videre kan han erstatte den siterte teksten med et hvilket som helst innhold. Den kan dermed fullstendig overskrive den opprinnelige meldingen.

I det første tilfellet er det enkelt å endre den siterte teksten slik at den ser ut som du skrev den. I det andre tilfellet endrer du ikke identiteten til avsenderen, men redigerer ganske enkelt feltet med den siterte meldingen. Teksten kan skrives om fullstendig og den nye meldingen vil bli sett av alle chat-deltakere.

Følgende video viser alt grafisk:

Check Point-eksperter fant også en måte å blande offentlige og private meldinger på. Facebook klarte imidlertid å fikse dette i WhatsApp-oppdateringen. Motsatt ble angrepene beskrevet ovenfor ikke korrigert av en kan nok ikke fikse det engang. Samtidig har sårbarheten vært kjent i årevis.

Feilen er vanskelig å fikse på grunn av krypteringen

Hele problemet ligger i kryptering. WhatsApp er avhengig av kryptering mellom de to brukerne. Sårbarheten bruker da en gruppechat, hvor du allerede kan se de dekrypterte meldingene foran deg. Men Facebook kan ikke se deg, så det kan i utgangspunktet ikke gripe inn.

Eksperter brukte nettversjonen av WhatsApp for å simulere angrepet. Dette lar deg pare en datamaskin (nettleser) ved hjelp av en QR-kode som du laster inn i smarttelefonen.

Når den private og offentlige nøkkelen er koblet sammen, genereres en QR-kode inkludert en "hemmelig" parameter og sendes fra mobilappen til WhatsApp-nettklienten. Mens brukeren skanner QR-koden, kan en angriper gripe øyeblikket og avskjære kommunikasjonen.

Etter at en angriper har detaljer om en person, en gruppechat, inkludert en unik ID, kan han for eksempel endre identiteten til sendte meldinger eller endre innholdet fullstendig. Andre chat-deltakere kan dermed lett bli lurt.

Det er svært liten risiko involvert i vanlige samtaler mellom to parter. Men jo større samtalen er, desto vanskeligere er det å navigere i nyhetene, og jo lettere er det for en falsk nyhet å se ut som en ekte vare. Så det er greit å være forsiktig.

Det kan være interesserer deg

iPad

WhatsApp endrer strategi og utarbeider separate applikasjoner for iPad, Mac og PC

David Hanak

kilde: 9to5Mac

Emner: WhatsApp, smarttelefon, Facebook , 9to5mac, video, počítač, funksjon, bruker, aplikace

Diskusjon av artikkelen

Ditt navn

Din kommentar

Ved å fylle ut dataene ovenfor, bekrefter jeg at selskapet TEXT FACTORY s.r.o., registrert kontor i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registrert ved seksjon C i Brno , sett inn 100399, vil behandle mine personopplysninger oppgitt i registreringsskjemaet fylt ut av meg på grunnlag av de legitime interessene til TEXT FACTORY s.r.o. i henhold til artikkel 6 paragraf 1 brev f) GDPR og for å oppfylle juridiske forpliktelser (artikkel 6, nr. 1, bokstav c) GDPR), for følgende formål: nødvendigheten av å sikre autorisasjon av besøkende på nettsteder som drives av TEXT FACTORY s.r.o. for å bidra aktivt til publiserte artikler eller i diskusjon fora og utøve rettighetene til TEXT FACTORY s.r.o. som administrator av disse diskusjonsforumene. Mer informasjon om behandling av personopplysninger og rettigheter finnes i Leksjoner om beskyttelse av personopplysninger. hele teksten

Det kan være interesserer deg

Feilen er vanskelig å fikse på grunn av krypteringen

Det kan være interesserer deg

I slekt