Menu
Nová hrozba pre Váš GSM telefón, využíva SIM karty nielen na sledovanie - Simjacker

Nová hrozba pre Váš GSM telefón…

Inštalačné SMS správy...

Sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií v Číne

Sonická zbraň využíva infrazvuk…

Čínska sonická zbraň ...

Pozor na hlodavce - začínajú sa sťahovať do Vašich domovou, a kuny taktiež...

Pozor na hlodavce - začínajú sa …

Pozor na hlodavce - zač...

Ovládanie MIX zariadení s Čiiny cez WiFi, alebo čo je Tuya,  eWeLink a ako sa registruje zariadenie ?

Ovládanie MIX zariadení s Čiiny …

Ovládanie MIX zariadení...

Ako vybrať odpudzovač zvierat či hlodavcov ?

Ako vybrať odpudzovač zvierat či…

Ako vybrať odpudzovač z...

Alternatívy ku Google Play - kde a ako zohnať zaujímavé aplikácie

Alternatívy ku Google Play - kde a…

Alternatívy ku Google Pl...

Polícia prelomila šifrovanie správ Kočnera z aplikácie Threema ? Lož, alebo pravda ?

Polícia prelomila šifrovanie spr…

Threema je proprietárna ...

Polícia využíva údaje z histórie polohy Googlu na chytanie zločincov

Polícia využíva údaje z histór…

Americká polícia využ...

Ako si vybrať mobilný GSM zosilňovač pre telefón a internet pre Váš dom či firmu

Ako si vybrať mobilný GSM zosilň…

Ako si vybrať mobilný G...

Slovenské a svetové telefónne predvoľby - Medzinárodné telefónne predvoľby a kódy krajín

Slovenské a svetové telefónne pr…

Národný cieľový kód ...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

WhatsApp a Telegram v ohrození: Hackeri vedia ovládnuť účty používateľov

Na získanie prístupu do účtu nie je potrebné lámať si hlavu dešifrovaním komunikácie.
Hackeri názorne predviedli využitie už známej chyby v mobilných sieťach, vďaka ktorej sa im podarilo ovládnuť účty v aplikáciách WhatsApp a Telegram. Upozornil na to The Next Web.
Aplikácie WhatsApp a Telegram predvolene šifrujú celú komunikáciu štýlom end-to-end, čo znamená, že k dešifrovacím kľúčom majú prístup iba účastníci komunikácie.
Hackeri sa preto rozhodli namiesto dešifrovania jednotlivých správ zabezpečenie obísť a využiť už známu chybu v štandarde SS7, používanom pri nastavovaní a vypínaní väčšiny mobilných sietí.

Trikom je v tomto prípade „oblafnutie“ vysielača, ktorý si následne myslí, že útočníkov telefón má rovnaké telefónne číslo ako smartfón obete.
Následne sa hacker pokúsi prihlásiť na účet obete v spomínaných službách a prijať kontrolný kód, vďaka ktorému bude jeho zariadenie označené ako legitímne.
Útočník má potom plnú kontrolu nad účtom, nakoľko služba ho považuje za skutočného vlastníka.
A hoci sa o chybách v štandarde SS7 vie, neexistuje nikto, kto by ich mohol opraviť.
Ide totiž o medzinárodný systém, ktorý nemá jednotného správcu ani vlastníka.
Na každú zmenu je tak potrebný súhlas viacerých krajín. S veľkou pravdepodobnosťou tak chyba zostane ešte nejakú dobu nezaplátaná.

 

Chránte sa proti odposluchom aj Vy
Chránte sa proti odposluchom aj Vy. 

Naposledy zmenenésobota, 06 august 2016 01:14
Pre písanie komentárov sa prihláste
návrat hore