På grund av säkerhetshål i WhatsApp kan angripare ändra innehållet i skickade meddelanden

9. 8. 2019

Många sårbarheter avslöjades vid den pågående Black Hat-säkerhetskonferensen. Bland dem finns buggar i WhatsApp-applikationen som gör att angripare kan ändra innehållet i meddelanden.

Hål i WhatsApp kan utnyttjas på tre möjliga sätt. Det mest intressanta är när du ändrar innehållet i meddelandet du skickar. Som ett resultat kommer texten som du faktiskt inte skrev att visas.

Det finns två alternativ:

En angripare kan använda "svar"-funktionen i en gruppchatt för att förvirra avsändarens identitet. Även om personen i fråga inte alls är med i gruppchatten.
Dessutom kan han ersätta den citerade texten med vilket innehåll som helst. Det kan alltså helt skriva över det ursprungliga meddelandet.

I det första fallet är det lätt att ändra den citerade texten så att den ser ut som du skrev den. I det andra fallet ändrar du inte avsändarens identitet, utan redigerar helt enkelt fältet med det citerade meddelandet. Texten kan skrivas om helt och det nya meddelandet kommer att ses av alla chattdeltagare.

Följande video visar allt grafiskt:

Check Points experter hittade också ett sätt att blanda offentliga och privata meddelanden. Facebook lyckades dock fixa detta i WhatsApp-uppdateringen. Omvänt korrigerades inte attackerna som beskrivs ovan av en kan förmodligen inte ens fixa det. Samtidigt har sårbarheten varit känd i åratal.

Felet är svårt att åtgärda på grund av krypteringen

Hela problemet ligger i kryptering. WhatsApp förlitar sig på kryptering mellan de två användarna. Sårbarheten använder sedan en gruppchatt, där du redan kan se de dekrypterade meddelandena framför dig. Men Facebook kan inte se dig, så det kan i princip inte ingripa.

Experter använde webbversionen av WhatsApp för att simulera attacken. Detta gör att du kan para ihop en dator (webbläsare) med hjälp av en QR-kod som du laddar in i din smartphone.

När den privata och offentliga nyckeln är länkade genereras en QR-kod inklusive en "hemlig" parameter och skickas från mobilappen till WhatsApp-webbklienten. Medan användaren skannar QR-koden kan en angripare gripa ögonblicket och avlyssna kommunikationen.

Efter att en angripare har information om en person, en gruppchatt, inklusive ett unikt ID, kan han till exempel ändra identiteten på skickade meddelanden eller helt ändra deras innehåll. Andra chattdeltagare kan därmed lätt luras.

Det är mycket liten risk involverad i normala samtal mellan två parter. Men ju större samtalet är, desto svårare är det att navigera i nyheterna och desto lättare är det för en falsk nyhet att se ut som den äkta varan. Så det är bra att vara försiktig.

Det kan vara intresserar dig

iPad

WhatsApp ändrar sin strategi och förbereder separata applikationer för iPad, Mac och PC

David Hanak

källa: 9to5Mac

Ämnen: WhatsApp, smartphone, Facebook, 9to5mac, video-, počítač, fungera, användare, aplikace

Diskussion av artikeln

Ditt namn

Din kommentar

Genom att fylla i ovanstående uppgifter bekräftar jag att företaget TEXT FACTORY s.r.o., med säte i Brno, Durďákova 336/29, Černá Pole, Postnummer: 613 00, ID-nummer: 06157831, registrerat vid Regionaldomstolen i Brno , infoga 100399, kommer att behandla mina personuppgifter som lämnats i registreringsformuläret som jag fyllt i på grundval av TEXT FACTORY s.r.o.s legitima intressen enligt artikel 6 punkt 1 brev f) GDPR och för att uppfylla rättsliga skyldigheter (Artikel 6, punkt 1, bokstav c) GDPR), i följande syften: nödvändigheten att säkerställa auktorisering av besökare på webbplatser som drivs av TEXT FACTORY s.r.o. att bidra aktivt till publicerade artiklar eller inom diskussion forum och utöva rättigheterna för TEXT FACTORY s.r.o. som administratör för dessa diskussionsforum. Mer information om behandling av personuppgifter och rättigheter finns i Lektioner om skydd av personuppgifter. hela texten

Det kan vara intresserar dig

Felet är svårt att åtgärda på grund av krypteringen

Det kan vara intresserar dig

Relaterad