Pazite uporabnike WhatsApp in Viber! Tako imenovana končna enkripcija je ranljiva! 5. maja je WhatsApp za uporabnike sprožil šifriranje od konca do konca, ki je trdilo, da nudi prepotrebno zaščito med seboj in skupinsko klepetanje, videoposnetke, sporočila, slike itd. Temu je sledil Viber, ki je predstavil svojo različico končnega šifriranja.
A zdi se, da vsi niso navdušeni nad to posebnostjo. Varnostni strokovnjaki so ugotovili, da je končno šifriranje nekoliko ranljivo za hekerske napade. Menijo, da je signalni sistem (SS7), na katerega se večina teh aplikacij za sporočanje močno zanaša za prenos sporočil, sam po sebi ranljiv. Dejansko je mehanizem za šifriranje, dodan aplikacijam, res nagnjen k hekerskim napadom.
„Telekomunikacijska signalizacija za vse storitve, kot so glas, besedilo itd., Potuje po omrežju SS7. Aplikacije za klepet, kot so WhatsApp, Telegram in druge, uporabljajo verifikacijo SMS na podlagi besedilnih sporočil s pomočjo signalizacije SS7 za preverjanje identitete uporabnikov / številk. Vprašanje je, da lahko kot napadalec dostop do omrežja SS7 enostavno kupite, edino pogajanje pa je o plačani ceni, "pravi Alex Mathews, tehnični vodja EMEA za podjetja Pozitivne tehnologije.
Dodal je še, da je avtentikacija SMS tudi pomemben del prenosa sporočil prek WhatsApp in Viber. Ta avtentikacija je del dveh faktorskih postopkov overjanja, ki jih ta podjetja uporabljajo za zaščito dohodnih in odhodnih sporočil uporabnikov.
Ko bodo razmere še naprej, bodo uporabniki še naprej uporabljali te storitve, vendar pogovori verjetno ne bodo ostali skriti pred radovednimi očmi hekerjev in vsiljivcev. Raziskovalci po drugi strani menijo, da je v šifrirnih sistemih še vedno veliko možnosti za izboljšave, podjetjem pa bo potrebno več časa, kot je bilo pričakovano, da bodo osebna sporočila resnično šifrirana.
