A causa di i buchi di sicurità in WhatsApp, l'attaccanti ponu cambià u cuntenutu di i missaghji mandati

U 9 d'ottobre, 8

Molte vulnerabilità sò state rivelate in a cunferenza di sicurezza Black Hat in corso. Frà elli sò bug in l'applicazione WhatsApp chì permettenu à l'attaccanti di cambià u cuntenutu di i missaghji.

I buchi in WhatsApp ponu esse sfruttati in trè modi pussibuli. U più interessante hè quandu cambia u cuntenutu di u missaghju chì vi mandate. In cunsiquenza, u testu chì ùn avete micca scrittu veramente serà visualizatu.

Ci sò dui opzioni:

Un attaccu pò aduprà a funzione "risposta" in un chat di gruppu per cunfundà l'identità di u mittente di u messagiu. Ancu s'è a persona in quistione ùn hè micca in u chat di gruppu.
Inoltre, pò rimpiazzà u testu citatu cù qualsiasi cuntenutu. Si pò cusì cumplettamente overwrite u missaghju uriginale.

In u primu casu, hè faciule per cambià u testu citatu per fà vede cum'è avete scrittu. In u sicondu casu, ùn cambiate micca l'identità di u mittente, ma simpricimenti edità u campu cù u missaghju citatu. U testu pò esse riscritta cumplettamente è u novu missaghju serà vistu da tutti i participanti di chat.

U seguente video mostra tuttu graficamente:

L'esperti di u Check Point anu ancu truvatu un modu per mischjà i missaghji publichi è privati. Tuttavia, Facebook hà sappiutu risolve questu in l'aghjurnamentu di WhatsApp. À u cuntrariu, l'attacchi descritti sopra ùn sò micca stati curretti da a prubabilmente ùn pò mancu risolve. À u listessu tempu, a vulnerabilità hè cunnisciuta dapoi anni.

L'errore hè difficiule di riparà per via di a criptografia

Tuttu u prublema si trova in a criptografia. WhatsApp si basa nantu à a criptografia trà i dui utilizatori. A vulnerabilità allora usa un chat di gruppu, induve pudete digià vede i missaghji decriptati davanti à voi. Ma Facebook ùn pò micca vedà, cusì in fondu ùn pò micca intervene.

I sperti anu utilizatu a versione web di WhatsApp per simulà l'attaccu. Questu permette di accoppià un computer (navigatore web) cù un codice QR chì caricate in u vostru smartphone.

Una volta chì a chjave privata è publica sò ligati, un codice QR chì include un paràmetru "secretu" hè generatu è mandatu da l'app mobile à u cliente web WhatsApp. Mentre l'utilizatore scansa u codice QR, un attaccu pò piglià u mumentu è intercepte a cumunicazione.

Dopu chì un attaccante hà ditaglii nantu à una persona, un chat di gruppu, cumpresu un ID unicu, pò, per esempiu, cambià l'identità di i missaghji mandati o cambià cumplettamente u so cuntenutu. L'altri participanti di chat ponu cusì facilmente ingannati.

Ci hè assai pocu risicu implicatu in cunversazione normale trà dui partiti. Ma più grande hè a cunversazione, u più difficiule hè di navigà in a nutizia è più faciule hè per una falsa nutizia per vede cum'è a cosa vera. Allora hè bonu per esse attentu.

Puderia esse ti interessa

iPad

WhatsApp cambia a so strategia è prepara applicazioni separati per iPad, Mac è PC

David Hanak

Surghjente: 9to5Mac

Temi: scalza, PUBLICIDAD, Facebook, 9to5mac, Video, urdinatore, funzione, utilizatore, Applicà

Discussione di l'articulu

U vostru nome

U vostru cumentu

Cumpiendu i dati sopra, ricunnosce chì a cumpagnia TEXT FACTORY s.r.o., sede legale in Brno, Durďákova 336/29, Černá Pole, codice postale: 613 00, numeru ID: 06157831, registrata à a Corte Regionale in Brno, sezione. , inserisce 100399, tratterà i mo dati persunali furniti in u modulu di iscrizzione cumpletu da mè nantu à a basa di l'interessi legittimi di TEXT FACTORY s.r.o. secondu l'articulu 6 paragrafo 1 lettera f) GDPR è per cumpiendu obblighi legali (Articulu 6, paragrafo 1, lettera c) GDPR), per i seguenti scopi: a necessità di assicurà l'autorizazione di i visitatori di i siti web operati da TEXT FACTORY s.r.o. per cuntribuisce attivamente à l'articuli publicati o in discussione. fori e esercitando i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Più infurmazione nantu à u trattamentu di e dati persunali è i diritti ponu esse truvati in Lezioni nantu à a prutezzione di dati persunali. tuttu u testu

Puderia esse ti interessa

L'errore hè difficiule di riparà per via di a criptografia

Puderia esse ti interessa

Related