fbpx

잠재적 해커 : WhatsApp 결함 및 사용자 암호화 된 채팅 악용

잠재적 인 해커는 새해에 나타난 최신 계시에 따라 WhatsApp 메신저에서 엔드 투 엔드 암호화 그룹 채팅을 공격 할 수 있으며 사용자 정보가 손상 될 수 있습니다. 반면, 소셜 메시징 앱 사용자는 악의적 인 사용자, 네트워크 공격자 및 가장 악의적 인 서버는 아니지만 악의적 인 사용자와 같은 공격자에 대해 예방 조치를 취해야합니다. 또한 전문가들은 암호화 프로토콜이 소셜 메시징 앱 서비스를 보호하는 데 효과적인 역할을 할 수 있다고 생각합니다.

WhatsApp 메신저 사용자가 일반적으로 수행하는 종단 간 암호화 그룹 채팅 소셜 미디어 플랫폼 잘못된 손에 들어갈 수 있습니다. 2018는 올해의 새로운 계시가 그 내용을 밝혔습니다. 따라서 1 년 동안 강력한 메신저를 사용하는 사용자는 소셜 메시징 서비스를 최대한 보호하기 위해 몇 가지 결정을 내려야합니다.

그러나 암호화 프로토콜은 메신저를 보호하는 데 효과적입니다. 암호화 된 그룹 채팅 그 밖의 다른 인스턴트 메시징 서비스도 있습니다. 엔드 투 엔드 암호화를 구현 한 주된 이유는 데이터를 전송할 수있는 회사 나 서버가 아니라 메시지에 손을 대지 못하게하는 중간 서버 사용을 피하기위한 것입니다. 간단히 말해서 메시지 또는 채팅 형태의 정보는 엔드-투-엔드 암호화를 통해 손상 될 수 없습니다.

즉, 회사에 부패한 직원이있는 경우 다른 직원간에 엔드 투 엔드 암호화 통신을 수행 할 수 없습니다. 어쨌든 트렌디 한 소셜 메시징 앱WhatsApp에, 쓰 레마, 신호가 제로 지식 시스템을 완전히 얻지 못했습니다.

연구원에 따르면

독일 연구원들은 보훔 대학교 (RUB)를 통제 할 수있는 대학 WhatsApp에 인스턴트 메신저 비공개 채팅 그룹의 새로운 회원에게 비밀리에 액세스 할 수 있도록하여 그룹 대화관리자의 승인이 필요하지 않습니다.

연구원들은 덧붙였다

연구원들은 쌍 형태의 사용자가 의사 소통을하면 서버가 중요한 역할을 수행 할 수 있지만, 반면에 사용자가 다수이고 채팅 대화를하는 경우 서버가 더 중요 해졌다는 견해를 가지고 있습니다 전체 프로세스를 처리합니다.

바로 여기에서 회사 전체의 대화와 그룹 내 활동에 대한 완전한 권한을 가진 구성원을 처리하기 위해 회사에 대한 맹목적인 신뢰를 갖는 진정한 문제가 있습니다.

최신 출판 된 RUB 논문에서 이미 언급했듯이“More is less : 그룹 채팅 엔드-투-엔드 암호화로 보안 WhatsApp, Threema 및 기타와 같은 메신저에서“강 대한 WhatsApp 및 신호 소셜 메시징 앱 완전히 보안 된 관리자를 제공하지 못했으며 권한이없는 사람과 그룹 구성원이 그룹 채팅에 누군가를 추가하지 못하도록 막을 수 없습니다.

다음으로, 채팅 그룹에 새 멤버를 추가해도 실제로 멤버에게 시각적 알림이 표시되는 것이 걱정된다면 실제로는 그렇지 않습니다.

연구원들은 덧붙였다.

그들은 또한 루즈 관리자 또는 완전한 액세스 권한을 가진 부패한 직원 서버에 새 그룹 구성원에 대한 경고를 얻기 위해 실제로 만든 그룹 관리 메시지를 활용할 수도 있습니다.

실제로 실제로 Whatsapp 서버를 제어하고 전송 계층 보안을 우회하여 최종적으로 그룹을 제어 할 수있는 공격자의 약점을 설명했습니다. 또한 그룹에 액세스하면 작업이 추적에 남을 수 있습니다. 메신저 그룹,“신문에 출판.

하루가 끝나면 보낸 메시지에 액세스하고 그룹에 액세스하여 처음에 전체 내용을 읽은 다음 채팅이 회원에게 전달되는 방법을 자세히 알 수 있습니다. 반면에 소셜 미디어 앱 WhatsApp 서버는 추적을 다루는 데 도움이되는 메시지 조합을 정확하게 선택하기 위해 개별 구성원에게 메시지를 추가로 전달할 수 있습니다. 인스턴트 메신저 WhatsApp 관계자는 누군가가 그룹에 누군가를 추가하면 그룹의 다른 모든 구성원이 확실히 알림을 받는다는 견해를 가졌습니다.

“이러한 문제는 당연한 것으로 간주되지 않았으며 문제도 심각하게 조사했습니다. 누군가 그룹에 액세스 할 수있게되면 그룹 구성원에게 알림이 전송되고 그룹 채팅 메시지가 숨겨진 사용자에게 보낼 수없는 방식으로 Whatsapp을 개발했습니다.

WHATSAPP의 대변인은이를 Wired에 추가했습니다.

“Whatsapp에는 사용자의 개인 정보 보호 및 보호가 매우 중요합니다. 이것이 엔드-투-엔드 암호화로 매우 적은 양의 데이터와 메시지가 확보되는 이유입니다.”

반면에 구성원 수가 거의없는 그룹의 구성원이 아닌 경우 사용자는 대부분 알림을 무시합니다. 연구원들은 기업이 인증 메커니즘을 추가해야한다는 견해와 의견을 표명하며“노래 된 그룹 관리 메시지는 그룹 관리자가 제공해야합니다. 어쨌든 공격자가 그러한 시도를 실행하는 것은 그리 쉬운 일이 아니므로 사용자는이를 방해해서는 안됩니다.

아래 ICO도 확인해 보세요

미국 및 기타 국가의 최신 스파이 / 모니터링 뉴스를 보려면 트위터 우리처럼 페이스북 우리의 유튜브 페이지가 매일 업데이트됩니다.

더 비슷한 게시물

메뉴