Menu
Alternatívy ku Google Play - kde a ako zohnať zaujímavé aplikácie

Alternatívy ku Google Play - kde a…

Alternatívy ku Google Pl...

Polícia prelomila šifrovanie správ Kočnera z aplikácie Threema ? Lož, alebo pravda ?

Polícia prelomila šifrovanie spr…

Threema je proprietárna ...

Polícia využíva údaje z histórie polohy Googlu na chytanie zločincov

Polícia využíva údaje z histór…

Americká polícia využ...

Ako si vybrať mobilný GSM zosilňovač pre telefón a internet pre Váš dom či firmu

Ako si vybrať mobilný GSM zosilň…

Ako si vybrať mobilný G...

Slovenské a svetové telefónne predvoľby - Medzinárodné telefónne predvoľby a kódy krajín

Slovenské a svetové telefónne pr…

Národný cieľový kód ...

Vzbudzujú strach i prenášajú choroby: Zbavte sa ich v dome i záhrade - potkan či myš domáca.

Vzbudzujú strach i prenášajú ch…

Vzbudzujú strach i pren...

Mobily za totality niesli značku Tesla. Boli iba pre vyvolených

Mobily za totality niesli značku T…

Mobilné telefóny oslavu...

GENERÁTOR OZÓNU pre čistenie priestoru od hlodavcov, vrátane ich odplašenia

GENERÁTOR OZÓNU pre čistenie pri…

Profesionálny generátor...

Máte záujem doviesť viac tovaru z Činy a využijete pre to lodnú dopravu ?

Máte záujem doviesť viac tovaru …

Dovoz tovaru z Číny - L...

Prev Next
skafsqarhyazeubebgcazh-CNzh-TWhrcsdanlenettlfifrglkadeelhtiwhihuisidgaitjakolvltmkmsmtnofaplptrorusrslesswsvthtrukurvicyyi

WhatsApp a Telegram v ohrození: Hackeri vedia ovládnuť účty používateľov

Na získanie prístupu do účtu nie je potrebné lámať si hlavu dešifrovaním komunikácie.
Hackeri názorne predviedli využitie už známej chyby v mobilných sieťach, vďaka ktorej sa im podarilo ovládnuť účty v aplikáciách WhatsApp a Telegram. Upozornil na to The Next Web.
Aplikácie WhatsApp a Telegram predvolene šifrujú celú komunikáciu štýlom end-to-end, čo znamená, že k dešifrovacím kľúčom majú prístup iba účastníci komunikácie.
Hackeri sa preto rozhodli namiesto dešifrovania jednotlivých správ zabezpečenie obísť a využiť už známu chybu v štandarde SS7, používanom pri nastavovaní a vypínaní väčšiny mobilných sietí.

Trikom je v tomto prípade „oblafnutie“ vysielača, ktorý si následne myslí, že útočníkov telefón má rovnaké telefónne číslo ako smartfón obete.
Následne sa hacker pokúsi prihlásiť na účet obete v spomínaných službách a prijať kontrolný kód, vďaka ktorému bude jeho zariadenie označené ako legitímne.
Útočník má potom plnú kontrolu nad účtom, nakoľko služba ho považuje za skutočného vlastníka.
A hoci sa o chybách v štandarde SS7 vie, neexistuje nikto, kto by ich mohol opraviť.
Ide totiž o medzinárodný systém, ktorý nemá jednotného správcu ani vlastníka.
Na každú zmenu je tak potrebný súhlas viacerých krajín. S veľkou pravdepodobnosťou tak chyba zostane ešte nejakú dobu nezaplátaná.

 

Chránte sa proti odposluchom aj Vy
Chránte sa proti odposluchom aj Vy. 

Naposledy zmenenésobota, 06 august 2016 01:14
Pre písanie komentárov sa prihláste
návrat hore