Остерегайтесь пользователей WhatsApp и Viber! Так называемое сквозное шифрование уязвимо! 05 мая WhatsApp запустил сквозное шифрование для своих пользователей, заявив, что обеспечивает столь необходимую защиту для персональных чатов и групповых чатов, видео, сообщений, изображений и т. Д. За этим последовала Viber, которая разработала собственную версию. сквозного шифрования.
Но, похоже, не все впечатлены этой особенностью. Эксперты по безопасности пришли к выводу, что сквозное шифрование несколько уязвимо для хакерских атак. Они придерживаются точки зрения, что система сигнализации (SS7), от которой большинство этих приложений обмена сообщениями в значительной степени зависят от передачи сообщений, сама по себе уязвима. На самом деле механизм шифрования, добавленный в приложения, действительно подвержен хакерским атакам.
«Телекоммуникационная сигнализация для всех услуг, таких как передача голоса, текста и т. Д., Передается по сети SS7. Приложения чата, такие как WhatsApp, Telegram и другие, используют проверку SMS на основе текстовых сообщений с использованием сигнализации SS7 для проверки личности пользователей / номеров. Проблема заключается в том, что, как злоумышленник, доступ к сети SS7 может быть легко приобретен, единственные переговоры касаются цены, которую платят », - говорит Алекс Мэтьюз, технический менеджер EMEA Positive Technologies.
Он также добавил, что проверка подлинности SMS также является важной частью передачи сообщений через WhatsApp и Viber. Эта аутентификация является частью двухфакторного процесса аутентификации, который эти фирмы используют для защиты входящих и исходящих сообщений пользователей.
В сложившейся ситуации пользователи будут продолжать пользоваться этими услугами, но разговоры вряд ли останутся скрытыми от посторонних глаз хакеров и злоумышленников. Исследователи, с другой стороны, считают, что в системах шифрования по-прежнему есть огромные возможности для совершенствования, и компаниям потребуется больше времени, чем предполагалось, для того, чтобы личные сообщения были действительно зашифрованы.
