Uzmanieties no WhatsApp un Viber lietotājiem! Tā sauktā tiešā šifrēšana ir neaizsargāta! 05. maijā WhatsApp saviem lietotājiem uzsāka pilnīgu šifrēšanu, apgalvojot, ka tā nodrošina tik nepieciešamo aizsardzību vienam pret otru un grupē tērzēšanu, videoklipus, ziņojumus, attēlus utt. Tam sekoja Viber, kurš nāca klajā ar savu versiju. pilnīgas šifrēšanas.
Bet šķiet, ka ne visi ir pārsteigti par šo īpašo iezīmi. Drošības eksperti ir secinājuši, ka šifrēšanas beigas ir nedaudz neaizsargātas pret hakeru uzbrukumiem. Viņiem ir viedoklis, ka Signalizācijas sistēma (SS7), uz kuru lielākā daļa no šīm ziņojumapmaiņas lietotnēm ir ļoti atkarīga no ziņojumu pārsūtīšanas, pati par sevi ir neaizsargāta. Faktiski lietotnēm pievienotais šifrēšanas mehānisms patiešām ir pakļauts hakeru uzbrukumiem.
“Telekomunikāciju signāli visiem pakalpojumiem, piemēram, balss, teksta utt., Šķērso SS7 tīklu. Tērzēšanas lietojumprogrammas, piemēram, WhatsApp, Telegram un citas, izmanto SMS verifikāciju, kuras pamatā ir īsziņas, izmantojot SS7 signālu, lai pārbaudītu lietotāju / numuru identitāti. Jautājums ir tāds, ka kā uzbrucējam piekļuvi SS7 tīklam var viegli iegādāties, un vienīgās sarunas notiek par samaksāto cenu ”, saka Alekss Metjūss, Pozitīvo tehnoloģiju EMEA tehniskais vadītājs.
Viņš arī piebilda, ka īsziņu autentifikācija ir arī svarīga ziņojumu pārsūtīšanas caur WhatsApp un Viber sastāvdaļa. Šī autentifikācija ir divu faktoru autentifikācijas procesa sastāvdaļa, kuru šie uzņēmumi izmanto, lai aizsargātu lietotāju ienākošos un izejošos ziņojumus.
Pašreizējā situācijā lietotāji turpinās izmantot šos pakalpojumus, taču maz ticams, ka sarunas paliks paslēptas no hakeru un iebrucēju ziņkārīgajām acīm. No otras puses, pētniekiem šķiet, ka šifrēšanas sistēmās vēl ir milzīgs uzlabojumu potenciāls, un uzņēmumiem būs nepieciešams vairāk laika, nekā paredzēts, lai personīgie ziņojumi būtu patiesi šifrēti.
