- Під час конференції Black Hat 2019 дослідники виявили кілька вразливих статей WhatsApp.
- Уразливість дозволяє поганим акторам маніпулювати чатом.
- У Facebook немає виправлень уразливих місць.
Останні недоліки в безпеці WhatsApp дозволяють поганим акторам підробляти чат і робити їх схожими на те, що вони прийшли від вас, повідомляє Check Point Research вчора. Check Point Research оголосила про свої висновки під час конференції з питань безпеки Black Black Hat 2019.
На думку дослідників, існувало три способи використання вразливих місць:
- Використовуйте функцію "цитата" в груповій розмові, щоб змінити особу відправника, навіть якщо ця особа не є членом групи.
- Змініть текст чужої відповіді, по суті вкладаючи слова в рот.
- Надішліть приватну особу іншому учаснику групи, який маскується як загальнодоступний для всіх, тому коли цільова особа реагує, її видно всім у розмові.
Checkpoint повідомив WhatsApp про вразливості в серпні 2018 року. WhatsApp потім виправив третій метод. Однак дослідники виявили, що все ще можна маніпулювати цитованими матеріалами та підробляти їх. Check Point використовував своє розширення Burp Suit для того, щоб порушити шифрування WhatsApp від кінця до кінця та розшифрувати чати. Тут можна скористатись веб-версією WhatsApp, яка використовує QR-коди для з'єднання з вашим телефоном.
Check Point вперше отримав пару відкритого та приватного ключів, створений до того, як WhatsApp генерує QR-код. У поєднанні з "секретним" параметром, надісланим вашим телефоном веб-клієнту WhatsApp під час сканування QR-коду, розширення Burp Suit дозволяє легко контролювати та розшифровувати s.
Прес-секретар Facebook надав таку заяву Наступна павутина:
Ми уважно розглянули цю проблему рік тому, і помилково припускати, що існує безпека, яку ми надаємо на WhatsApp. Описаний тут сценарій - це лише мобільний еквівалент зміни відповідей у потоці електронної пошти, щоб зробити його схожим на те, що людина не написала. Ми повинні мати на увазі, що вирішення проблем, які викликають ці дослідники, може зробити WhatsApp менш приватним - наприклад, зберіганням інформації про походження s.
На жаль, компанія, схоже, не має рішення про вразливості WhatApp. Оскільки служба обміну повідомленнями використовує повне шифрування, Facebook не може отримати доступ до розшифрованих версій s. Це означає, що Facebook не може втручатися, якщо погані актори використовують вищезгадані вразливості.
