Óvakodj a WhatsApp és a Viber felhasználóitól! Az úgynevezett teljes körű titkosítás sebezhető! Május 05-én a WhatsApp elindította a végpontok közötti titkosítást a felhasználók számára, állítva, hogy mindenki számára szükséges védelmet biztosítja az egyre, valamint a csevegésekre, videókra, üzenetekre, képekre stb. a végpontok közötti titkosítás.
De úgy tűnik, hogy nem mindenkinek van lenyűgözve ez a sajátosság. A biztonsági szakértők arra a következtetésre jutottak, hogy a titkosítás vége kissé érzékeny a hackelési támadásokra. Azt a nézetet képviselik, hogy a jelzőrendszer (SS7), amelyre ezeknek az üzenetküldő alkalmazásoknak nagy része támaszkodik az üzenetek továbbítására, önmagában sebezhető. Valójában az alkalmazásokhoz hozzáadott titkosítási mechanizmus valóban hajlamos a támadásokra.
„A távközlés jelzése minden szolgáltatáshoz - például hang, szöveg stb. - áthalad az SS7 hálózaton. Az olyan csevegőalkalmazások, mint a WhatsApp, a Telegram és mások SMS-ellenőrzést használnak szöveges üzenetek alapján, SS7 jelzés segítségével, a felhasználók / számok azonosításához. A kérdés az, hogy támadóként az SS7 hálózathoz való hozzáférés könnyen megvásárolható, az egyetlen tárgyalás a fizetett áron történik ”- mondta Alex Mathews, a Positive Technologies EMEA műszaki vezetője.
Azt is hozzátette, hogy az SMS-hitelesítés szintén fontos része az üzenetek WhatsApp és Viber útján történő továbbításának. Ez a hitelesítés része a két faktoros hitelesítési folyamatnak, amelyet ezek a cégek használnak a felhasználók bejövő és kimenő üzeneteinek védelmére.
A jelenlegi helyzetben a felhasználók továbbra is használják ezeket a szolgáltatásokat, de a beszélgetések valószínűleg nem maradnak rejtve a hackerek és a betolakodók kíváncsi szemeitől. A kutatók viszont úgy érzik, hogy még mindig hatalmas fejlesztési lehetőségek vannak a titkosító rendszerekben, és a vállalatoknak a vártnál több időbe telik a személyes üzenetek valódi titkosítása.
