fbpx

Tin tặc tiềm năng: Khai thác các cuộc trò chuyện được mã hóa trên WhatsApp và người dùng

Giờ đây, các Hacker tiềm năng có thể tấn công các cuộc trò chuyện nhóm được mã hóa đầu cuối trên trình nhắn tin WhatsApp và thông tin của người dùng có thể bị xâm phạm, theo những tiết lộ mới nhất đã xuất hiện vào năm mới. Mặt khác, người dùng ứng dụng nhắn tin xã hội phải thực hiện các biện pháp phòng ngừa trước những kẻ tấn công như người dùng độc hại, kẻ tấn công mạng và cuối cùng nhưng không phải là máy chủ độc hại nhất. Hơn nữa, các chuyên gia có ý kiến ​​rằng giao thức mã hóa có thể đóng một vai trò hiệu quả để bảo vệ các dịch vụ ứng dụng nhắn tin xã hội.

Trò chuyện nhóm được mã hóa đầu cuối của WhatsApp messenger mà người dùng thường thực hiện trên nền tảng truyền thông xã hội có thể đi vào tay kẻ xấu; tiết lộ mới của năm 2018 đã nêu rằng. Do đó, người dùng đang sử dụng trình nhắn tin hùng mạnh trong năm qua phải đưa ra một số quyết định để bảo mật các dịch vụ nhắn tin xã hội một cách đầy đủ nhất.

Tuy nhiên, giao thức mã hóa sẽ là những giao thức hiệu quả để bảo mật trình nhắn tin trò chuyện nhóm được mã hóa và phần còn lại của những người khác dịch vụ nhắn tin tức thì là tốt. Lý do chính đằng sau việc triển khai mã hóa đầu cuối để tránh việc sử dụng các máy chủ trung gian theo cách mà không ai có thể nhận được tin nhắn của bạn, ngay cả công ty và máy chủ có thể truyền dữ liệu của bạn. Tóm lại, thông tin ở dạng tin nhắn hoặc trò chuyện không thể bị xâm phạm khi mã hóa đầu cuối.

Điều đó có nghĩa là nếu một công ty đã có một nhân viên tham nhũng thì anh ta sẽ không thể có được giao tiếp mã hóa đầu cuối giữa các nhân viên khác. Dù sao đi nữa, tất cả ứng dụng nhắn tin xã hội thời thượng như là whatsapp, Đau thắt lưngvà tín hiệu chưa hoàn toàn có hệ thống kiến ​​thức bằng không.

Theo các nhà nghiên cứu

Các nhà nghiên cứu người Đức, Đại học Bochum (RUB), người có thể kiểm soát WhatsApp tin nhắn nhanh có thể bí mật cung cấp quyền truy cập cho các thành viên mới trong một nhóm trò chuyện riêng tư, điều đó cho phép họ tiếp cận hội thoại nhómvà họ không yêu cầu sự cho phép của quản trị viên

Các nhà nghiên cứu nói thêm rằng

Các nhà nghiên cứu có quan điểm rằng, nếu người dùng có hình dạng cặp và thực hiện giao tiếp, thì máy chủ có thể đóng một vai trò quan trọng, nhưng mặt khác, nếu người dùng ở trong một số và thực hiện các cuộc trò chuyện, thì máy chủ trở nên quan trọng hơn để đối phó với toàn bộ quá trình.

Đó là vấn đề thực sự nằm ở chỗ, có một sự tin tưởng mù quáng vào công ty đã cung cấp máy chủ để đối phó với các thành viên có đặc quyền hoàn toàn cho toàn bộ các cuộc trò chuyện nhóm và các hành động bên trong.

Như đã được đề cập trong bài báo RUB được xuất bản mới nhất, có tên là More More: Trò chuyện nhóm được bảo mật bằng mã hóa đầu cuối trên các sứ giả như WhatsApp, Threema và những người khác, Hồi giáo WhatsApp và Tín hiệu hùng mạnh ứng dụng nhắn tin xã hội đã không cung cấp quản trị viên được bảo mật hoàn toàn và thậm chí không thể ngăn chặn người trái phép và thành viên của nhóm để thêm bất kỳ ai vào cuộc trò chuyện nhóm.

Sau đó, những gì tiếp theo, nếu bạn lo lắng rằng việc thêm thành viên mới vào nhóm trò chuyện cũng hiển thị cho bạn thông báo trực quan cho các thành viên, trong thực tế, đó không phải là trường hợp.

Các nhà nghiên cứu nói thêm rằng,

Họ cũng tuyên bố rằng một quản trị viên rouge hoặc nhân viên tham nhũng có quyền truy cập đầy đủ đến máy chủ cũng có thể khai thác các thông điệp quản lý nhóm thực sự đã tạo để nhận thông báo về các thành viên nhóm của thành viên mới.

Họ thực sự đã giải thích những điểm yếu mà kẻ tấn công có, thực sự có quyền kiểm soát máy chủ Whatsapp và thậm chí có thể vượt qua bảo mật lớp vận chuyển, và cuối cùng giành quyền kiểm soát nhóm. Ngoài ra, việc truy cập vào nhóm có thể để lại dấu vết tại hoạt động được liệt kê vào nhóm sứ giả, Xuất bản trên một tờ báo.

Vào cuối ngày, nó có thể có quyền truy cập vào các tin nhắn đã gửi, vào nhóm, đọc toàn bộ nội dung ban đầu và sau đó tiếp tục trò chuyện sẽ được gửi đến các thành viên như thế nào. Mặt khác, ứng dụng truyền thông xã hội WhatsApp máy chủ có thể tiếp tục gửi tin nhắn đến từng thành viên để lựa chọn chính xác một tổ hợp tin nhắn giúp che dấu vết. Các sứ giả tức thời Các quan chức WhatsApp có quan điểm của họ rằng, nếu ai đó đã thêm bất kỳ ai vào nhóm, thì tất cả các thành viên khác trong nhóm đều nhận được thông báo chắc chắn.

Chúng tôi đã không coi những vấn đề này là đương nhiên và cũng đã xem xét vấn đề một cách nghiêm túc. Thành viên của nhóm sẽ được thông báo khi ai đó có quyền truy cập vào nhóm và chúng tôi đã phát triển Whatsapp theo cách mà tin nhắn trò chuyện nhóm không thể gửi đến một người dùng ẩn,

Người nói Whatsapp đã thêm điều đó vào Wired.

Quyền riêng tư và bảo vệ người dùng của chúng tôi rất quan trọng đối với Whatsapp. Đó là một lý do đằng sau việc nhận được rất ít dữ liệu và tin nhắn được bảo mật với mã hóa đầu cuối đầu cuối.

Mặt khác, nếu bạn không phải là thành viên của nhóm có rất ít thành viên, thì người dùng chủ yếu bỏ qua các thông báo. Các nhà nghiên cứu bày tỏ thêm quan điểm và ý kiến ​​của họ rằng các công ty cần thêm một cơ chế xác thực và họ nên đảm bảo rằng các thông điệp quản lý nhóm đã hát phải đến từ quản trị viên của nhóm. Dù sao đi nữa, kẻ tấn công không dễ dàng thực hiện những nỗ lực như vậy, vì vậy người dùng không nên làm phiền nó.

Bạn cũng có thể thích

Đối với tất cả các tin tức gián điệp / giám sát mới nhất từ ​​Hoa Kỳ và các quốc gia khác, hãy theo dõi chúng tôi trên Twitter , như chúng tôi trên Facebook và đăng ký của chúng tôi YouTube trang, được cập nhật hàng ngày.

Thêm bài viết tương tự

Menu