Специалисты по безопасности из Cisco Talos обнаружили уязвимости в ряде популярных мессенджеров, использующих сквозное шифрование передачи данных. Оказывается, что зашифрованные соединения злоумышленники могут легко прехватить при атаках по посторонним каналам.
Стало известно, что WhatsApp подвергается опасности взлома при использовании десктопной версии: хакеры могут перехватывать токены сеансов и не защищенную переписку пользователей.
В своем исследовании эксперты отметили, что помимо сквозного шифрования, степень защищенности личных данных юзеров зависит и от многих других факторов: структуры пользовательского интерфейса, модели хранения файлов, регистрации в группах и механизмов, которые можно использовать в качестве вектора атаки.
При перехвате сеанса с ПК пострадавший получит уведомление о попытке установки дополнительного сеанса другим лицом и может ее отклонить, но это не обезопасит его от сохранения конфиденцильности своих контактов и истории предыдущей переписки.
Протоколы шифрования данных нацелены на обеспечение их безопасной передачи во время самого процесса, но не гарантируют никакой безопасности во время обработки либо при получении сообщения.
Протоколы также не управляют регистрацией в группах приложения. Это означает, что у мотивированного субъекта есть возможность выбирать конкретные группы WhatsApp для подслушивания, нарушая общее понимание того, что это приложение обеспечивает абсолютное сквозное шифрование для всех соединений.
Вдобавок специалистами Talos обнаружена уязвимость CVE 2018-1000136 в платформе Electron (применяется при создании пользовательского интерфейса WhatsApp), которая может использоваться злоумышленником для копирования сообщений.
Статьи по теме:
- Вирус DrainerBot (!) сливает интернет-трафик на Android-устройствах.
- Android-смартфоны следят за владельцами.
Вся информация о мобильной связи и гаджетах в Израиле: ✓сотовые операторы, ✓цены на мобильные услуги, ✓качество сервисов, ✓смартфоны,✓советы ➣ собрана в блоге IPayLess.
