Dajte si pozor na používateľov WhatsApp a Viber! Takzvané end-to-end šifrovanie je zraniteľné! Dňa 5. mája WhatsApp spustil šifrovanie typu end-to-end pre svojich používateľov a tvrdil, že poskytuje toľko potrebnú ochranu pre jeden na jedného a skupinové rozhovory, videá, správy, obrázky atď. Nasledoval Viber, ktorý prišiel so svojou vlastnou verziou šifrovania typu end-to-end.
Zdá sa však, že nie všetci sú touto konkrétnou vlastnosťou ohromení. Odborníci na bezpečnosť dospeli k záveru, že šifrovanie na konci šifrovania je do istej miery zraniteľné voči útokom hackerov. Zastávajú názor, že systém signalizácie (SS7), na ktorý sa väčšina týchto aplikácií na odosielanie správ spolieha pri prenose správ, je sám osebe zraniteľný. V skutočnosti je šifrovací mechanizmus pridaný do aplikácií skutočne náchylný k útokom hackerov.
„Telekomunikačná signalizácia všetkých služieb, ako sú - hlas, text atď., Sa cestuje po sieti SS7. Chatové aplikácie, ako sú WhatsApp, Telegram a iné, používajú na overenie totožnosti používateľov / čísel overovanie pomocou SMS na základe textových správ pomocou signalizácie SS7. Ide o to, že ako útočník je možné ľahko získať prístup do siete SS7, pričom jediným vyjednaním je zaplatená cena, “hovorí Alex Mathews, technický manažér EMEA spoločnosti Positive Technologies.
Ďalej dodal, že SMS autentifikácia je tiež dôležitou súčasťou prenosu správ cez WhatsApp a Viber. Toto overenie je súčasťou dvojfaktorového procesu overovania, ktorý tieto firmy používajú na ochranu prichádzajúcich a odchádzajúcich správ používateľov.
V súčasnej situácii budú používatelia naďalej využívať tieto služby, ale je nepravdepodobné, že by konverzácie zostali skryté pred zvedavými očami hackerov a votrelcov. Vedci sa na druhej strane domnievajú, že v šifrovacích systémoch stále existuje obrovský priestor na zlepšenie a spoločnostiam bude skutočne potrebné zašifrovať viac času, ako sa očakávalo.
