Non ci sono commenti

Potenziali hacker: sfruttare i difetti e le chat crittografate dagli utenti di WhatsApp

Ora i potenziali hacker possono attaccare le chat di gruppo crittografate end-to-end su WhatsApp messenger e le informazioni degli utenti potrebbero comprometterle, secondo le ultime rivelazioni che sono emerse nel nuovo anno. D'altra parte, gli utenti dell'app per la messaggistica sociale devono prendere misure precauzionali contro gli aggressori come utenti malintenzionati, aggressori di rete e ultimo ma non meno server dannoso. Inoltre, gli esperti ritengono che il protocollo di crittografia possa svolgere un ruolo efficace nella protezione dei servizi delle app di messaggistica sociale.

Chat di gruppo crittografate end-to-end di messaggistica di WhatsApp che gli utenti di solito fanno su piattaforma di social media può andare nelle mani sbagliate; nuove rivelazioni dell'anno che 2018 ha dichiarato. Pertanto, gli utenti che utilizzano il potente messenger nel corso dell'anno devono prendere alcune decisioni per proteggere al massimo i servizi di messaggistica sociale.

Tuttavia, il protocollo di crittografia sarebbe efficace per proteggere il messenger chat di gruppo crittografate e il resto degli altri servizi di messaggistica istantanea. Il motivo principale dietro l'implementazione della crittografia end-to-end per evitare l'uso di server intermedi in questo modo che nessuno può mettere le mani sui tuoi messaggi, nemmeno la società e il server che sono in grado di trasmettere i tuoi dati. In breve, le informazioni sotto forma di messaggi o chat non potrebbero essere compromesse con la crittografia end-to-end.

Significa che se un'azienda ha un dipendente corrotto, quindi, non sarebbe in grado di ottenere una comunicazione cifrata end-to-end tra gli altri dipendenti. Comunque, tutto il applicazioni di messaggistica socialmente trendy ad esempio WhatsApp, Threemae segnala ancora di non avere completamente il sistema di conoscenza zero.

Secondo i ricercatori

I ricercatori tedeschi dell'Università di Bochum (RUB), quello che può ottenere il controllo sul WhatsApp messaggeria istantanea può fornire segretamente l'accesso a nuovi membri in un gruppo di chat privato, che consente loro di mettere le mani su di loro conversazioni di gruppoe non richiedono il permesso da parte dell'amministratore

I ricercatori hanno aggiunto quello

I ricercatori hanno la loro opinione che, se gli utenti sono in forma di coppie e fanno comunicazione, allora il server può giocare un ruolo significativo, ma d'altra parte se gli utenti sono in un certo numero e fanno conversazioni in chat, allora il server diventa più importante per affrontare l'intero processo.

È qui che si trovano i veri problemi, avendo una fiducia cieca nei server forniti dall'azienda al fine di trattare con i membri che hanno un completo privilegio per le conversazioni dell'intero gruppo e le azioni all'interno.

Come già indicato nell'ultimo RUB pubblicato, "More is less: Le chat di gruppo protetto con la crittografia end-to-end su messenger come WhatsApp, Threema e altri, "il potente WhatsApp e Signal applicazioni di messaggistica sociale non è riuscito a fornire un amministratore completamente protetto e nemmeno a essere in grado di impedire a persone non autorizzate e membri del gruppo di aggiungere qualcuno alla chat di gruppo.

E poi, se ti preoccupi che l'aggiunta del nuovo membro al gruppo di chat ti mostri anche la notifica visiva ai membri, in realtà non è così.

I ricercatori hanno inoltre aggiunto che,

Hanno inoltre affermato che un amministratore di rouge o il dipendente corrotto con accesso completo al server può anche sfruttare i messaggi di gestione di gruppo che hanno veramente creato per ricevere avvisi riguardanti i membri del gruppo del nuovo membro.

In realtà hanno spiegato i punti deboli di un attaccante, che in realtà ha il controllo sul server di Whatsapp e persino possono bypassare la sicurezza del livello di trasporto e infine ottenere il controllo del gruppo. Inoltre, l'accesso al gruppo può lasciare tracce durante l'operazione è stato elencato nel il gruppo di messaggeri", Pubblicato su un giornale.

Alla fine della giornata, può ottenere l'accesso ai messaggi inviati, al gruppo, leggere l'intero contenuto inizialmente e poi ulteriormente come la chat verrà consegnata ai membri. D'altra parte, il app per social media WhatsApp il server può inoltre consegnare i messaggi ai singoli membri per una selezione precisa di messaggi che aiutano a coprire le tracce. I funzionari di Instant Messaging di WhatsApp avevano la loro opinione che, se qualcuno ha aggiunto qualcuno al gruppo, tutti gli altri membri del gruppo ricevono la notifica di sicuro.

"Non abbiamo dato per scontato questi problemi e abbiamo analizzato seriamente i problemi. Il membro del gruppo verrà avvisato quando qualcuno avrà accesso al gruppo e abbiamo sviluppato Whatsapp in modo tale che i messaggi di chat di gruppo non possano essere inviati a un utente nascosto, "

La persona che ha parlato con Whatsapp ha poi aggiunto al Wired.

"La privacy e la protezione dei nostri utenti sono molto importanti per Whatsapp. Questo è un motivo per ottenere una quantità molto inferiore di dati e i messaggi sono protetti con la crittografia end-to-end ".

D'altra parte, se non si è parte del gruppo che ha pochissimi membri, gli utenti per lo più ignorano le notifiche. I ricercatori esprimono inoltre i loro punti di vista e le loro opinioni sul fatto che le aziende devono aggiungere un meccanismo di autenticazione e dovrebbero assicurarsi che "i messaggi di gestione dei gruppi inediti dovrebbero provenire dall'amministratore del gruppo. Ad ogni modo, non è molto facile per un utente malintenzionato eseguire tali tentativi, quindi gli utenti non dovrebbero disturbarlo.

Ti potrebbe piacere anche

Altri post simili

Menu