Pazite na WhatsApp i Viber korisnike! Takozvana enkripcija od početka do kraja je ranjiva! 05. svibnja WhatsApp je pokrenuo cjelovito šifriranje za svoje korisnike, tvrdeći da pruža prijeko potrebnu zaštitu jedan na jedan i grupirajte chatove, videozapise, poruke, slike itd. Nakon toga slijedio je Viber koji je osmislio vlastitu verziju end-to-end enkripcije.
No čini se da nisu svi impresionirani ovom posebnošću. Stručnjaci za sigurnost došli su do zaključka kako je krajnje enkriptiranje pomalo ranjivo na hakerske napade. Oni smatraju da je signalni sustav (SS7) na koji se većina ovih aplikacija za razmjenu poruka oslanja u velikoj mjeri za prijenos poruka, ranjiv sam po sebi. Zapravo je mehanizam šifriranja dodan aplikacijama doista sklon hakerskim napadima.
„Telekomunikacijska signalizacija za sve usluge kao što su - glasovna, tekstna i sl., Putuju kroz SS7 mrežu. Aplikacije za chat kao što su WhatsApp, Telegram i drugi koriste SMS potvrdu na temelju tekstualnih poruka pomoću SS7 signalizacije za provjeru identiteta korisnika / brojeva. Pitanje je da se kao napadač pristup mreži SS7 lako može kupiti, jedini pregovori su o plaćenoj cijeni ", kaže Alex Mathews, tehnički menadžer EMEA-e za pozitivne tehnologije.
Dalje je dodao da je provjera autentičnosti SMS-a važan dio prijenosa poruka putem WhatsAppa i Vibera. Ova autentifikacija dio je procesa provjere autentičnosti s dva faktora koji ove tvrtke koriste za zaštitu dolaznih i odlaznih poruka korisnika.
Kako je situacija trenutno, korisnici će i dalje koristiti ove usluge, ali razgovori vjerojatno neće ostati skriveni od znatiželjnih očiju hakera i uljeza. Istraživači s druge strane smatraju da još uvijek postoji ogroman prostor za poboljšanja unutar sustava šifriranja, a trebat će im više vremena nego što se očekivalo da osobne poruke budu stvarno šifrirane.
