Se upp WhatsApp- och Viber-användare! Den så kallade ende-till-ende-kryptering är sårbar! Den 5 maj lanserade WhatsApp en-till-ende-kryptering för sina användare, och hävdade att ge ett mycket nödvändigt skydd till en mot en och gruppchattar, videor, meddelanden, bilder etc. Detta följdes av Viber som kom med sin egen version av en-till-ende-kryptering.
Men det verkar som att inte alla är imponerade av den här funktionen. Säkerhetsexperterna har kommit fram till att slutkrypteringen är något sårbar för hackattacker. De anser att signaleringssystemet (SS7) på vilket de flesta av dessa meddelandenappar förlitar sig starkt för att överföra meddelanden, är i sig själv sårbart. I själva verket är den krypteringsmekanism som läggs till appar verkligen benägen att hacka attacker.
”Telekommunikationssignaler för alla tjänster som - röst, text osv. Reser över SS7-nätverket. Chattapplikationer som WhatsApp, Telegram och andra använder SMS-verifiering baserat på textmeddelanden med SS7-signalering för att verifiera användarnas / nummerens identitet. Problemet är att som angripare enkelt kan köpas åtkomst till SS7-nätverket, det enda förhandlingen är det pris som betalas, säger Alex Mathews, teknisk chef EMEA för Positive Technologies.
Han tillade vidare att SMS-autentisering också är en viktig del av att överföra meddelanden via WhatsApp och Viber. Denna autentisering är en del av tvåfaktorsautentiseringsprocessen som dessa företag använder för att skydda användarnas inkommande och utgående meddelanden.
I det nuvarande läget kommer användarna att fortsätta använda dessa tjänster, men det är troligt att konversationerna förblir dolda från hackers och inkräktares nyfikna ögon. Forskarna å andra sidan känner att det fortfarande finns ett stort utrymme för förbättring inom krypteringssystemen, och det kommer att ta företag mer tid än väntat att personliga meddelanden verkligen krypteras.
