Dejte si pozor na uživatele WhatsApp a Viber! Takzvané end-to-end šifrování je zranitelné! Dne 5. května zahájila WhatsApp pro své uživatele šifrování typu end-to-end a prohlašovala, že poskytuje tolik potřebnou ochranu jednomu jednomu a skupinovým chatům, videím, zprávám, obrázkům atd. Následoval Viber, který přišel s vlastní verzí end-to-end šifrování.
Zdá se však, že ne každý dojem na tuto konkrétní vlastnost. Odborníci na bezpečnost dospěli k závěru, že šifrování na konci je do jisté míry zranitelné vůči útokům hackerů. Domnívají se, že Signaling System (SS7), na který se většina těchto aplikací pro zasílání zpráv spoléhá při přenosu zpráv, je sám o sobě zranitelný. Ve skutečnosti je šifrovací mechanismus přidávaný do aplikací skutečně náchylný k útokům hackerů.
„Telekomunikační signalizace pro všechny služby, jako jsou - hlas, text atd., Cestují po síti SS7. Chatovací aplikace jako WhatsApp, Telegram a další používají ověření SMS na základě textových zpráv pomocí signalizace SS7 k ověření identity uživatelů / čísel. Problém je, že jako útočník lze snadno zakoupit přístup do sítě SS7, jediné vyjednávání je o zaplacené ceně, “říká Alex Mathews, technický manažer EMEA společnosti Positive Technologies.
Dále dodal, že SMS autentizace je také důležitou součástí přenosu zpráv přes WhatsApp a Viber. Toto ověřování je součástí dvoufaktorového procesu ověřování, který tyto firmy používají k ochraně příchozích a odchozích zpráv uživatelů.
Za současné situace budou uživatelé nadále tyto služby používat, ale je nepravděpodobné, že by konverzace zůstala skrytá před zvědavými očima hackerů a vetřelců. Vědci na druhé straně cítí, že v šifrovacích systémech stále existuje obrovský prostor pro zlepšení, a společnostem bude trvat déle, než by se očekávalo, aby byly osobní zprávy skutečně šifrovány.
