WhatsApp jüngste Verabschiedung von End-to-End-Verschlüsselung war eine große Sache in der Gemeinde Cyber-Sicherheit. Jedoch, eine Forschung von Positiven Technologies zeigt, dass die End-to-End-Verschlüsselung in Diensten wie WhatsApp und Telegramm anfällig ist. Spezifischer, Forscher haben Schwachstellen im Signaling System gefunden 7 (SS7) Netzwerk.
Es ist eine bekannte Tatsache, dass Einmal-Codes per SMS unsicher ist, da mobile Kommunikation ist unsicher. Sowohl die SS7-Netz und Luftschnittstellen-Verschlüsselungsalgorithmen leiden an Schwachstellen. Angriffe auf SS7 können von jedem beliebigen Ort durchgeführt werden,, und Hacker können auch andere Ziele wählen abgesehen von Boten. Es ist erwähnenswert, dass alle Tests mit Standardeinstellungen durchgeführt wurden, d.h.. der Modus die meisten Benutzer anwenden.
Wie Sie vielleicht wissen,, SMS-Authentifizierung als Sicherheitsüberprüfung in Nachrichten in verschiedenen Diensten wie WhatsApp angewandt. Diese Authentifizierung wird über SS7-Signalisierungs geroutet. Nach Angaben der Forscher, Einmal-Codes per SMS ist unsicher, auch weil mobile Kommunikation ist. Tatsächlich, nicht nur das SS7-Netzwerk verwundbar, sondern auch Algorithmen Luftschnittstellenverschlüsselung. Weiter, Angriffe auf SS7 kann von überall gestartet werden. Neben Boten, böswillige Akteure können andere Dienste zielen, zu.
Mehr WhatsApp Sicherheits-News:
Nivdort Trojan Verbreiten Via Gefälschte WhatsApp E-Mails
WhatsApp der End-to-End-Verschlüsselung
Wie war die Forschung durchgeführt?
Davon abgesehen,, es ist wichtig zu beachten, dass die Forschung Positive Technologies mit den Standardeinstellungen durchgeführt wurde, das ist der Modus, die von den meisten Benutzern verwendet. Ein Testkonto eingerichtet wurde wurden in Telegramm-und mehrere Nachrichten ausgetauscht. Dann wurde ein SS7-Angriff auf den Testnummern über Identifizierung IMSI durchgeführt, (International Mobile Subscriber Identity).
Nach der Eingabe des Codes, voller Zugriff auf das Telegramm Konto einschließlich der Fähigkeit, erhalten Nachrichten im Namen des Opfers zu schreiben sowie lesen Sie alle Korrespondenz.
Nach Angaben des Unternehmens, sollten die Mobilfunkbetreiber die Signalisierung Sicherheit verbessern und es schwieriger für Angreifer Kommunikation abzufangen. Außerdem, WhatsApp und ähnliche Dienste sollte eine weitere Ebene der Überprüfung auf die Identität des Benutzers anwenden.
Was haben Mobilfunkbetreiber und WhatsApp, Telegramm Say?
SC Magazine UK hat bereits WhatsApp und Telegram kontaktiert, zusammen mit allen großen Mobilfunkbetreibern im Vereinigten Königreich. Zur Zeit, keiner hat mit einem Kommentar geantwortet.
Jedoch, Jacob Ginsberg, wer ist Senior Director bei Echoworx, Das Magazin hat gesagt, dass der nächste logische Schritt für die Nutzer zu “Doppel ihre Einstellungen überprüfen, um herauszufinden, ob sie über Änderungen ihre Schlüssel oder Authentifizierung informiert zu werden sind“.
Was gibt es sonst Neues. Der einzig sichere Weg ist der alte Weg. 1 Time-Pads oder dergleichen. Das einzige, was aus der Spitze von meinem Kopf würde eine Live- oder virtuelle Linux-Distribution verwenden wie Schwanz, läuft es durch i2p geroutet, proxychained oder Tor – aber dann, dass nervtötende MIT Fehlern und all… pgp und Gedächtnis wischen, Deaktivieren auch dann Kamera, mic und alle nicht das Wesentliche es weiter führen Sie es auf einem Mini-SD-Karte und wammo essen das verdammte Ding nehmen. Eine Umschreibung von einem Zitat von Ich denke, Jefferson oder Jackson?:
“Wenn die Regierung die Leute befürchtet da ist Freiheit, wenn die Bürger Angst vor der Regierung Tyranny” – wir sind in der Mitte Beherbergung entlang des Messers Schneide.