WhatsApp a Telegram v ohrození: Hackeri vedia ovládnuť účty používateľov
- Napísal(a) GBA
- veľkosť písma zväčšiť veľkosť písma zväčšiť veľkosť písma
Na získanie prístupu do účtu nie je potrebné lámať si hlavu dešifrovaním komunikácie.
Hackeri názorne predviedli využitie už známej chyby v mobilných sieťach, vďaka ktorej sa im podarilo ovládnuť účty v aplikáciách WhatsApp a Telegram. Upozornil na to The Next Web.
Aplikácie WhatsApp a Telegram predvolene šifrujú celú komunikáciu štýlom end-to-end, čo znamená, že k dešifrovacím kľúčom majú prístup iba účastníci komunikácie.
Hackeri sa preto rozhodli namiesto dešifrovania jednotlivých správ zabezpečenie obísť a využiť už známu chybu v štandarde SS7, používanom pri nastavovaní a vypínaní väčšiny mobilných sietí.
Trikom je v tomto prípade „oblafnutie“ vysielača, ktorý si následne myslí, že útočníkov telefón má rovnaké telefónne číslo ako smartfón obete.
Následne sa hacker pokúsi prihlásiť na účet obete v spomínaných službách a prijať kontrolný kód, vďaka ktorému bude jeho zariadenie označené ako legitímne.
Útočník má potom plnú kontrolu nad účtom, nakoľko služba ho považuje za skutočného vlastníka.
A hoci sa o chybách v štandarde SS7 vie, neexistuje nikto, kto by ich mohol opraviť.
Ide totiž o medzinárodný systém, ktorý nemá jednotného správcu ani vlastníka.
Na každú zmenu je tak potrebný súhlas viacerých krajín. S veľkou pravdepodobnosťou tak chyba zostane ešte nejakú dobu nezaplátaná.
Súvisiace položky (podľa značky)
Najnovšie od GBA
- Prečo sa slnečnica otáča za slnkom? Môže za to rast stonky a rozmnožovanie
- Čo o vás prezradí váš vlastný webový prehliadač? Pozrite sa
- Software zadarmo: oprava Windows či prevod textu do hovoreného slova
- Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"
- Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete