Петро Шкута Багато вразливостей було виявлено на поточній конференції з безпеки Black Hat. Серед них баги в додатку WhatsApp, які дозволяють зловмисникам змінювати вміст повідомлень.
Діри в WhatsApp можна використати трьома можливими способами. Найцікавіше, коли ви змінюєте зміст повідомлення, яке надсилаєте. У результаті буде відображено текст, який ви насправді не писали.
Це може бути зацікавити вас
Є два варіанти:
- Зловмисник може використовувати функцію «відповісти» в груповому чаті, щоб ввести в оману особу відправника повідомлення. Навіть якщо відповідної особи взагалі немає в груповому чаті.
- Крім того, він може замінити цитований текст будь-яким змістом. Таким чином, він може повністю перезаписати оригінальне повідомлення.
У першому випадку цитований текст легко змінити так, щоб виглядало так, ніби ви його написали. У другому випадку ви не змінюєте особу відправника, а просто редагуєте поле з цитованим повідомленням. Текст можна повністю переписати, і нове повідомлення побачать усі учасники чату.
У наступному відео все показано графічно:
Фахівці Check Point також знайшли спосіб змішувати публічні та приватні повідомлення. Однак Facebook вдалося виправити це в оновленні WhatsApp. І навпаки, атаки, описані вище, не були виправлені a напевно, навіть не можна це виправити. Водночас уразливість відома роками.
Помилку важко виправити через шифрування
Вся проблема полягає в шифруванні. WhatsApp покладається на шифрування між двома користувачами. Потім уразливість використовує груповий чат, де ви вже бачите перед собою розшифровані повідомлення. Але Facebook вас не бачить, тому він не може втрутитися.
Для моделювання атаки експерти використовували веб-версію WhatsApp. Це дозволяє підключати комп’ютер (веб-браузер) за допомогою QR-коду, який ви завантажуєте у свій смартфон.
Коли приватний і відкритий ключ пов’язано, QR-код із «секретним» параметром генерується та надсилається з мобільного додатка до веб-клієнта WhatsApp. Поки користувач сканує QR-код, зловмисник може скористатися моментом і перехопити спілкування.
Після того, як зловмисник має дані про людину, груповий чат, включаючи унікальний ідентифікатор, він може, наприклад, змінити ідентифікацію надісланих повідомлень або повністю змінити їх зміст. Таким чином інших учасників чату можна легко обдурити.
Звичайні розмови між двома сторонами містять дуже невеликий ризик. Але чим більша розмова, тим важче орієнтуватися в новинах і тим легше фейкові новини виглядають як справжні. Тому добре бути обережним.
Це може бути зацікавити вас
Девід Ханак Джерело: 9to5Mac
