Pirates potentiels: Exploitez les failles et les chats cryptés de WhatsApp

Désormais, les pirates potentiels peuvent attaquer des conversations de groupe cryptées de bout en bout sur WhatsApp Messenger et les informations des utilisateurs peuvent compromettre, selon les dernières révélations qui ont surgi dans la nouvelle année. D'autre part, les utilisateurs de l'application de messagerie sociale doivent prendre des mesures de précaution contre les attaquants tels qu'un utilisateur malveillant, un attaquant réseau et le dernier mais non le moindre serveur malveillant. En outre, les experts sont d'avis que le protocole de cryptage peut jouer un rôle efficace pour protéger les services d'applications de messagerie sociale.

WhatsApp messenger de bout en bout des chats de groupe cryptés que les utilisateurs font habituellement sur le plate-forme de médias sociaux peut aller dans de mauvaises mains; nouvelles révélations de l'année 2018 a déclaré que. Par conséquent, les utilisateurs qui utilisent le puissant messager au cours de l'année doivent prendre des décisions pour sécuriser les services de messagerie sociale au maximum.

Cependant, le protocole de chiffrement serait efficace pour sécuriser le messager chats de groupe cryptés et le reste des autres services de messagerie instantanée. La principale raison derrière la mise en œuvre du chiffrement de bout en bout pour éviter l'utilisation de serveurs intermédiaires de cette façon que personne ne peut mettre la main sur vos messages, même pas la société et le serveur qui sont capables de transmettre vos données. En bref, les informations sous la forme de messages ou de chats ne peuvent pas être compromises avec un cryptage de bout en bout.

Cela signifie que si une entreprise a un employé corrompu alors, il ne serait pas en mesure de mettre la main sur la communication cryptée de bout en bout se produire entre les autres employés. De toute façon, tous les applications de messagerie sociale à la mode tel que WhatsApp, Threema, et le signal n'a pas encore complètement obtenu le système zéro-connaissances.

Selon les chercheurs

Les chercheurs allemands de l'Université de Bochum (RUB), celui qui peut obtenir le contrôle sur la WhatsApp messagerie instantanée peut secrètement fournir l'accès à de nouveaux membres dans un groupe de discussion privé, ce qui leur permet de mettre la main sur conversations de groupe, et ils ne nécessitent pas l'autorisation de l'administrateur

Les chercheurs ont ajouté que

Les chercheurs pensent que si les utilisateurs ont la forme de paires et communiquent, alors le serveur peut jouer un rôle important, mais d'un autre côté, si les utilisateurs sont dans un certain nombre de conversations, le serveur devient plus important. pour faire face à l'ensemble du processus.

C’est là que se trouvent les véritables problèmes: avoir une confiance aveugle dans les serveurs fournis par la société afin de traiter avec les membres qui disposent d’un privilège complet sur les conversations du groupe entier et les actions qu’il comporte.

Comme déjà mentionné dans le dernier article RUB publié, intitulé "Plus c'est moins: les discussions de groupe sécurisé avec le cryptage de bout en bout sur les messagers tels que WhatsApp, Threema et d'autres, "le puissant WhatsApp et Signal applications de messagerie sociale n'a pas réussi à fournir un administrateur entièrement sécurisé et même ne pas être en mesure d'empêcher une personne non autorisée et un membre du groupe d'ajouter quelqu'un à la conversation de groupe.

Ensuite, quelle est la prochaine étape, si vous vous inquiétez que l'ajout du nouveau membre au groupe de discussion vous montre également la notification visuelle aux membres, en réalité, ce n'est pas le cas.

Les chercheurs ont ajouté que,

Ils ont en outre déclaré qu'un administrateur rouge ou le employé corrompu ayant un accès complet au serveur peut également exploiter les messages de gestion de groupe qui ont vraiment créé pour obtenir des alertes concernant les membres du groupe de nouveau membre.

Ils ont en fait expliqué les faiblesses d'un attaquant, qui a en fait son contrôle sur le serveur Whatsapp et peut même contourner la sécurité de la couche de transport, et enfin prendre le contrôle du groupe. De plus, l'accès au groupe peut laisser des traces à l'opération. groupe de messagerie, "Publié dans un journal.

À la fin de la journée, il peut accéder aux messages envoyés, entrer dans le groupe, lire tout le contenu au départ et ensuite comment le chat sera livré aux membres. D'un autre côté, le application de médias sociaux WhatsApp Le serveur peut en outre transmettre les messages aux membres individuels pour sélectionner précisément une combinaison de messages qui aident à couvrir les traces. Les messagers instantanés des responsables de WhatsApp étaient d'avis que, si quelqu'un a ajouté quelqu'un au groupe, alors tous les autres membres du groupe recevront la notification à coup sûr.

"Nous n'avons pas pris ces problèmes pour acquis et avons également examiné les problèmes sérieusement. Le membre du groupe sera averti quand quelqu'un a accès au groupe et nous avons développé Whatsapp de manière à ce que les messages de groupe ne puissent pas être envoyés à un utilisateur caché. "

WhatsApp a parlé plus loin ajouté à la Wired.

"La confidentialité et la protection de nos utilisateurs sont très importants pour le WhatsApp. C'est la raison pour laquelle la quantité de données et de messages sécurisés avec le cryptage de bout en bout est moindre ».

D'un autre côté, si vous n'êtes pas la partie du groupe qui a très peu de membres, alors les utilisateurs ignorent la plupart du temps les notifications. Les chercheurs expriment en outre leurs points de vue et opinions que les entreprises ont besoin d'ajouter un mécanisme d'authentification et ils devraient s'assurer que "les messages de gestion de groupe chantés devraient provenir de l'administrateur du groupe. Quoi qu'il en soit, il n'est pas très facile pour un attaquant d'exécuter de telles tentatives, les utilisateurs ne devraient donc pas le déranger.

vous pourriez aussi aimer

Plus d'articles similaires

Menu