Portal bezpiecznego e-biznesu

Czy grupowe wiadomości na WhatsApp mogą być podsłuchiwane?

 Czy grupowe wiadomości na WhatsApp mogą być podsłuchiwane?

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi
Grupa badaczy z niemieckiego Ruhr-Universität w Bochum twierdzi, że odkryła luki w zabezpieczeniach aplikacji WhatsApp, które umożliwiają zapoznawanie się z treściami grupowych rozmów prowadzonych za pomocą tego komunikatora. Facebook temu zaprzecza.
Czy grupowe wiadomości na WhatsApp mogą być podsłuchiwane?

Problem dotyczy zabezpieczeń związanych z pojawieniem się na grupowym czacie nowego użytkownika. W czasie konferencji Real World Crypto w Szwajcarii niemieccy badacze ogłosili, że osoba mająca kontrolę nad serwerami może umieścić w dowolnej grupie nowego użytkownika. Do tego użytkownika miałyby trafiać wszystkie wiadomości wymieniane w grupie. Mechanizm umożliwiający powiadamianie członków grupy o pojawieniu się nowego użytkownika mógłby zostać wyłączony, a grupa nie miałaby świadomości o istnieniu nowego użytkownika czytającego posty.

Eksperci Facebooka przyjrzeli się problemowi nagłośnionemu przez Niemców i zaprzeczyli, by tego rodzaju atak był w ogóle możliwy. Ich zdaniem nie tylko nie ma możliwości, by grupa nie dowiedziała się do dołączeniu nowej osoby, ale przede wszystkim osoba ustawiająca swój status na "ukryty" nie uzyska powiadomień grupowych.

Niezależnie od sporu o lukę w zabezpieczeniach zwraca się uwagę na to, że grupę na WhatsApp znacznie łatwiej jest zinfiltrować za pomocą socjotechniki lub po przejęciu kontroli nad smartfonem. Wówczas każdy mógłby odczytywać wiadomości przesyłane komunikatorem i kopiować je w dowolny sposób na dowolny nośnik – np. za pomocą zrzutu zawartości ekranu. Zdaniem Josepha Halla, szefa zespołu technologicznego w Center for Democracy & Technology, w taki właśnie sposób CIA może odczytywać nasze wiadomości:

Oni mogą np. zainstalować na twoim smartfonie małą pluskwę, która co pół sekundy będzie wykonywać zrzut twojego ekranu. To pozwoliłoby im w łatwy sposób odczytywać wszystkie wiadomości, które wysyłasz i odbierasz za pośrednictwem szyfrujących komunikatorów internetowych.

Komentarze

‹ Poprzedni artykułWezwanie do zawarcia ugody – uwaga na nowe oszustwo! Następny artykuł ›Uber będzie nagrywał rozmowy kierowców i pasażerów

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci.
Wcale nie spam. Zapisz się do Newslettera.

Legalniewsieci.pl © 2019. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się