Menu
NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Rýchly tip: Otočená obrazovka o 90, 180 alebo 270 stupňov?

Rýchly tip: Otočená obrazovka o 90,…

Otočená obrazovka hore no...

Zoznámte sa s robocrow: Stroje, ktoré vystreľujú laserové lúče s dlhým dosahom na vydesenie vtákov, nahrádzajú strašiaky

Zoznámte sa s robocrow: Stroje, kto…

Lasery sa náhodne pre...

Prelomenie WPA / WPA2-PSK cez WPS ľahko a rýchlo (prax)

Prelomenie WPA / WPA2-PSK cez WPS ľ…

Praktická demonštrácia ...

Prelomenie WPA / WPA2-PSK cez WPS ľahko a rýchlo (teória)

Prelomenie WPA / WPA2-PSK cez WPS ľ…

Dostatočne zabezpečená ...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

WhatsApp a Telegram v ohrození: Hackeri vedia ovládnuť účty používateľov

Na získanie prístupu do účtu nie je potrebné lámať si hlavu dešifrovaním komunikácie.
Hackeri názorne predviedli využitie už známej chyby v mobilných sieťach, vďaka ktorej sa im podarilo ovládnuť účty v aplikáciách WhatsApp a Telegram. Upozornil na to The Next Web.
Aplikácie WhatsApp a Telegram predvolene šifrujú celú komunikáciu štýlom end-to-end, čo znamená, že k dešifrovacím kľúčom majú prístup iba účastníci komunikácie.
Hackeri sa preto rozhodli namiesto dešifrovania jednotlivých správ zabezpečenie obísť a využiť už známu chybu v štandarde SS7, používanom pri nastavovaní a vypínaní väčšiny mobilných sietí.

Trikom je v tomto prípade „oblafnutie“ vysielača, ktorý si následne myslí, že útočníkov telefón má rovnaké telefónne číslo ako smartfón obete.
Následne sa hacker pokúsi prihlásiť na účet obete v spomínaných službách a prijať kontrolný kód, vďaka ktorému bude jeho zariadenie označené ako legitímne.
Útočník má potom plnú kontrolu nad účtom, nakoľko služba ho považuje za skutočného vlastníka.
A hoci sa o chybách v štandarde SS7 vie, neexistuje nikto, kto by ich mohol opraviť.
Ide totiž o medzinárodný systém, ktorý nemá jednotného správcu ani vlastníka.
Na každú zmenu je tak potrebný súhlas viacerých krajín. S veľkou pravdepodobnosťou tak chyba zostane ešte nejakú dobu nezaplátaná.

 

Chránte sa proti odposluchom aj Vy
Chránte sa proti odposluchom aj Vy. 

Naposledy zmenenésobota, 06 august 2016 01:14
Pre písanie komentárov sa prihláste
návrat hore