潜在的なハッカー:WhatsAppの欠陥とユーザーの暗号化されたチャットを悪用する

ハッカーの可能性が、WhatsAppメッセンジャーでエンドツーエンドの暗号化されたグループチャットを攻撃する可能性があり、新年に明らかになった最新の情報によると、ユーザーの情報が侵害される可能性があります。 一方、ソーシャルメッセージングアプリのユーザーは、悪意のあるユーザー、ネットワーク攻撃者、そして最後ではあるが最も悪意のないサーバーなどの攻撃者に対して予防措置を講じる必要があります。 さらに、暗号化プロトコルはソーシャルメッセージングアプリサービスを保護するために効果的な役割を果たすことができるという専門家の意見もあります。

WhatsAppメッセンジャーのエンドツーエンドの暗号化されたグループチャットで、ユーザーは通常、 ソーシャルメディアプラットフォーム 間違った手に渡ることがあります。 その年の新しい啓示2018はそれを述べた。 したがって、1年以上強力なメッセンジャーを使用しているユーザーは、ソーシャルメッセージングサービスを最大限に保護するためにいくつかの決定を行う必要があります。

ただし、メッセンジャーを保護するには暗号化プロトコルが効果的です 暗号化されたグループチャット その他のインスタントメッセージングサービスも同様です。 エンドツーエンド暗号化の実装の主な理由は、データを送信できる会社やサーバーでさえ、誰もあなたのメッセージを手に入れることができないように中間サーバーの使用を避けるためです。 端的に言えば、メッセージまたはチャットの形をした情報は、エンドツーエンドの暗号化によって侵害されることはありません。

つまり、会社が破損した従業員を持っている場合、他の従業員間でエンドツーエンドの暗号化された通信が発生することはありません。 とにかく、すべて トレンディなソーシャルメッセージングアプリ など WhatsApp , スレイマ、およびシグナルはまだゼロ知識システムを完全には取得していません。

研究者によると

ドイツの研究者、ボーフム大学(RUB)、 WhatsApp インスタントメッセンジャー プライベートチャットグループの新しいメンバーへのアクセスを密かに提供できます。 グループ会話、管理者の許可は必要ありません

研究者はそれを追加しました

研究者は、ユーザーがペアの形でコミュニケーションをとる場合、サーバーが重要な役割を果たすことができると考えていますが、一方で、ユーザーが多数のチャット会話をしている場合、サーバーはより重要になりますプロセス全体を処理します。

そこに本当の問題があります。グループの会話全体とその中のアクションに対する完全な特権を持つメンバーに対処するために、会社に盲目的な信頼を置いてサーバーを提供しました。

既に発表された最新のRUBペーパーで述べられているように、「もっと多いほど少ない:グループチャット」 エンドツーエンド暗号化で保護 WhatsApp、Threemaなどのメッセンジャーについては、「強力なWhatsAppとSignal ソーシャルメッセージングアプリ 完全に保護された管理者を提供できず、グループの誰もがグループチャットに追加することを許可されていない人やグループのメンバーを防ぐことさえできません。

次に、チャットメンバーへの新しいメンバーの追加がメンバーへの視覚的な通知も表示することを心配している場合、実際はそうではありません。

研究者はさらに、

さらに、ルージュ管理者または 完全なアクセス権を持つ破損した従業員 サーバーへのアクセスは、実際に作成されたグループ管理メッセージを利用して、新しいメンバーのグループメンバーに関するアラートを取得することもできます。

彼らは実際に、攻撃者が持っている弱点を説明しました。実際には、Whatsappサーバーを制御し、トランスポート層セキュリティをバイパスして、最終的にグループを制御することさえできます。 さらに、グループにアクセスすると、操作が メッセンジャーのグループ、「新聞に掲載されました。

一日の終わりに、送信されたメッセージへのアクセスを取得し、グループに入れ、最初にコンテンツ全体を読んでから、チャットがどのようにメンバーに配信されるかをさらに確認できます。 一方、 ソーシャルメディアアプリWhatsApp サーバーは、トレースをカバーするのに役立つメッセージの組み合わせを正確に選択するために、個々のメンバーにメッセージをさらに配信できます。 インスタントメッセンジャーのWhatsAppの担当者は、誰かがグループに誰かを追加した場合、グループの他のすべてのメンバーが確実に通知を受け取るという見解を持っていました。

「これらの問題を当たり前のこととは考えておらず、問題を真剣に検討しました。 誰かがグループにアクセスしたときにグループのメンバーに通知され、グループチャットメッセージが非表示のユーザーに送信できないようにWhatsappを開発しました。

Whatsappの担当者は、それをWiredにさらに追加しました。

「Whatsappにとって、ユーザーのプライバシーと保護は非常に重要です。 これが、エンドツーエンド暗号化で保護されるデータとメッセージの量が非常に少なくなる理由です。」

一方、メンバーが非常に少ないグループの一部ではない場合、ユーザーはほとんど通知を無視します。 さらに研究者は、企業が認証メカニズムを追加する必要があるという見解と意見を表明し、「グループの管理者からのメッセージがグループ管理メッセージから送信されるようにする必要があります。 とにかく、攻撃者がそのような試みを実行することはそれほど簡単ではないので、ユーザーはそれを気にするべきではありません。

あなたはおそらくそれも好きでしょう

米国およびその他の国からのすべての最新のスパイ/監視ニュースについては、 Twitter 、 私たちのように Facebook そして私たちを購読する YouTube 毎日更新されるページ。