Eine gefährliche Sicherheitslücke wurde in den populären WhatsApp und Signalboten aps identifiziert, die Hackern den Zugriff auf verschlüsselte Gruppe ermöglicht Chats verstohlen zu gewinnen. Die Experten, die das zeigen, entdeckten Exploit, das Problem liegt in dem Zwischen Server und deren Konfiguration. Die Tatsache, dass sie zu den am weitesten verbreiteten mobilen Anwendungen sind, macht es eine ernste Sicherheitslücke.
WhatsApp und Signal Sicherheit Bugs Exposed: Gruppen-Chats nicht mehr sicher
Computer-Kriminelle haben einen gefährlichen Fehler in zwei der beliebtesten Messaging-Anwendungen entdeckt - WhatsApp und Signal. Die identifizierten Sicherheitslücken ermöglichen es den Kriminellen, sie zu nutzen und den Inhalt der verschlüsselten Gruppenchats zu enthüllen. Die Sicherheitslücke wurde nicht in der App selbst, sondern die Zwischenserver gefunden, die den Netzwerkverkehr weitergeleitet. Die Forscher erklären, dass die Malware-Benutzer, die sie verstohlen neue Mitglieder zu irgendwelchen privaten WhatsApp und Signal private Chats hinzufügen können steuern, kann der Administrator die Erlaubnis, ohne die in der Regel so zu tun, erforderlich ist.
Im Gegensatz zu anderen Infrastrukturlösungen die Messaging-Anwendungen auf den Servern die Konversation Kontrollen geben, die nicht aus dem Hauptknoten geregelt werden. Das klassische Beispiel einer Multi-Chat-Instanz (wie das beliebte IRC-Protokoll) Arbeit in asynchronen Einstellungen. Die Nachrichten werden an einen zentralen Server gesendet, der dann den Inhalt liefert, selbst wenn einige der Gruppenmitglieder offline sind. Zwei wesentliche Schwachstelle erlaubt eine Gruppe Intrusion zu. Die Experten zeigen, wie Computer-Hacker in Gruppengespräche eindringen kann. Die Angreifer können alle Nachrichten aus der Gruppe extrahieren und auch ihre eigenen Botschaften auszusenden. Das Signal-App ordnet Administratorrechte für alle Benutzer, die auch zu den Hackern delegieren.
WhatsApp und Signal Exploit Methodology
Um den Zugang zu den Gruppen der Kriminellen die entsprechenden Gruppen-ID und die Telefonnummer eines ihrer Mitglieder wissen müssen, zu gewinnen. Zwei Angriffsarten können ausgeführt werden. Die grundlegendste erfordert die böswilligen Benutzer ein früheres Mitglied der Gruppe gewesen,. Sie können die Gruppen-ID aufzeichnen einen modifizierte Client-ID verwenden und mit den extrahierten Informationen können Eintrag wieder. Der zweite Typ ist das Schmieden von Berechtigungsnachweisen, die an die Zwischenapplikationsserver werden müssen weitergegeben. Nicht nur der Hacker können extrahieren, entfernen und bearbeiten Sie die Inhalte, sie können aber auch sie neu ordnen. Einige der Schlussfolgerungen beachten Sie, dass die WhatsApp Android App eine Schlüsselverifikationskomponente verwendet, die teilweise für die Benutzerfreundlichkeit Gründen umgangen werden kann É.
Die Forscher beachten Sie, dass während diese Beispiele auf eine begrenzte Anzahl von populären Anwendungen konzentrieren ihre Methodik und Modelle können auch auf andere Protokolle angewendet werden. Beispiele beinhalten: am, Draht und Facebook Messenger.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: