Varo WhatsApp- ja Viber-käyttäjiä! Ns. Päästä päähän -salaus on haavoittuvainen! WhatsApp käynnisti toukokuun 05 aikana käyttäjiensä päästä päähän -salauksen väittäen tarjoavansa tarvittavan suojauksen yhdelle ja ryhmäkeskusteluille, videoille, viesteille, kuville jne. Tämän jälkeen Viber seurasi omaa versiotaan. loppuun salaus.
Mutta näyttää siltä, että kaikki eivät ole vaikuttuneita tästä erityisominaisuudesta. Turvallisuusasiantuntijat ovat tulleet siihen tulokseen, että salauksen loppuminen on jonkin verran alttiita hakkerointihyökkäyksille. Heidän mielestään signalointijärjestelmä (SS7), johon suurin osa näistä viestisovelluksista luottaa voimakkaasti viestien lähettämiseen, on sinänsä haavoittuvainen. Itse asiassa sovelluksiin lisätty salausmekanismi on todella altis hakkerointiin.
”Kaikkien palvelujen, kuten äänen, tekstin jne., Tietoliikennesignaalit kulkevat SS7-verkon yli. Chat-sovellukset, kuten WhatsApp, Telegram ja muut, käyttävät tekstiviesteihin perustuvaa tekstiviestien varmennusta käyttämällä SS7-signalointia käyttäjien / numeroiden henkilöllisyyden todentamiseksi. Ongelmana on, että hyökkääjänä pääsy SS7-verkkoon on helppo ostaa, ja ainoat neuvottelut käydään maksetusta hinnasta ”, kertoo Positiivisen Technologiesin EMEA: n tekninen johtaja Alex Mathews.
Hän lisäsi lisäksi, että tekstiviestien todentaminen on myös tärkeä osa viestien siirtoa WhatsAppin ja Viberin kautta. Tämä todennus on osa kahden tekijän todennusprosessia, jota nämä yritykset käyttävät käyttäjien saapuvien ja lähtevien viestien suojaamiseen.
Tilanteen mukaan käyttäjät jatkavat näiden palvelujen käyttöä, mutta keskustelut eivät todennäköisesti pysy piilossa hakkereiden ja tunkeilijoiden uteliailta silmiltä. Toisaalta tutkijoiden mielestä salausjärjestelmissä on vielä valtavasti parantamisen varaa, ja henkilöiden viestien tekeminen todella salattuiksi vie yrityksille odotettua enemmän aikaa.
