Pass på WhatsApp- og Viber-brukere! Den såkalte ende-til-ende-kryptering er sårbar! 05. mai lanserte WhatsApp ende-til-ende-kryptering for sine brukere, og hevdet å gi den mye tiltrengte beskyttelsen til en mot en og gruppere chatter, videoer, meldinger, bilder osv. Dette ble fulgt av Viber som kom med sin egen versjon av ende til ende-kryptering.
Men det ser ut til at ikke alle er imponert over akkurat denne funksjonen. Sikkerhetsekspertene har kommet til en konklusjon om at end-to-kryptering er noe sårbar for hackangrep. De har synspunktet om at signaleringssystemet (SS7) som de fleste av disse meldingsappene er avhengige av for å overføre meldinger, er i seg selv sårbart. Faktisk er krypteringsmekanismen som er lagt til apper virkelig utsatt for hackeangrep.
“Telekommunikasjonssignalering for alle tjenester som - tale, tekst osv., Reise over SS7-nettverket. Chat-applikasjoner som WhatsApp, Telegram og andre bruker SMS-verifisering basert på tekstmeldinger som bruker SS7-signalering for å bekrefte identiteten til brukere / nummer. Problemet er at som angriper enkelt kan kjøpes tilgang til SS7-nettverket, den eneste forhandlingen er om prisen som er betalt, sier Alex Mathews, teknisk sjef EMEA i Positive Technologies.
Han la videre til at SMS-godkjenning også er en viktig del av overføring av meldinger gjennom WhatsApp og Viber. Denne godkjenningen er en del av tofaktorautentiseringsprosessen som disse firmaene bruker for å beskytte brukernes innkommende og utgående meldinger.
Slik situasjonen er, vil brukerne fortsette å bruke disse tjenestene, men samtalene vil usannsynlig forbli skjult for hackere og inntrengeres nysgjerrige øyne. Forskerne derimot føler at det fremdeles er et enormt rom for forbedring innen krypteringssystemene, og det vil ta selskaper mer tid enn forventet å få personlige meldinger virkelig kryptert.
