WhatsAppの最近のエンドツーエンド暗号化の採用は、サイバーセキュリティコミュニティでは大きな問題でした. でも, Positive Technologiesが実施した調査によると、WhatsAppやTelegramなどのサービスのエンドツーエンド暗号化は脆弱であることが明らかになっています. より具体的に, 研究者は信号システムに脆弱性を発見しました 7 (SS7) 通信網.
SMSを介したワンタイムコードが安全でないことは既知の事実です, モバイル通信は安全ではないため. SS7ネットワークとエアインターフェイスの両方の暗号化アルゴリズムには脆弱性があります. SS7への攻撃はどこからでも実行できます, ハッカーはメッセンジャー以外のターゲットを選択する可能性があります. すべてのテストがデフォルト設定で実行されたことは注目に値します, すなわち. ほとんどのユーザーが適用するモード.
ご存知かもしれませんが, SMS認証は、WhatsAppなどのさまざまなサービスのメッセージのセキュリティ検証として適用されます. この認証はSS7シグナリングを介してルーティングされます. による 研究者, SMSを介したワンタイムコードは安全ではありません, モバイル通信も. 実際には, SS7ネットワークは脆弱であるだけでなく、エアインターフェイス暗号化アルゴリズムも脆弱です. さらに, SS7への攻撃はどこからでも開始できます. メッセンジャーに加えて, 悪意のある攻撃者が他のサービスを標的にする可能性があります, それも.
その他のWhatsAppセキュリティニュース:
偽のWhatsAppメールを介したNivdortトロイの木馬の拡散
WhatsAppのエンドツーエンド暗号化
調査はどのように行われたか?
そうは言っても, ポジティブテクノロジーズの調査はデフォルト設定で行われたことに注意することが重要です, これはほとんどのユーザーが使用するモードです. Telegramにテストアカウントが設定され、いくつかのメッセージが交換されました. 次に、IMSIの識別を介してテスト番号に対してSS7攻撃が実行されました。 (国際モバイル加入者識別).
コードを入力した後, 被害者に代わってメッセージを書き込んだり、すべての通信を読んだりする機能を含む、Telegramアカウントへのフルアクセスが取得されます.
会社によると, モバイル事業者は、シグナリングのセキュリティを向上させ、攻撃者が通信を傍受しにくくする必要があります. 加えて, WhatsAppおよび同様のサービスは、ユーザーのIDに別の検証レイヤーを適用する必要があります.
モバイル事業者とWhatsAppは何をしますか, 電報は言う?
SC Magazine UK すでにWhatsAppとTelegramに近づいています, 英国のすべての主要な携帯電話会社と一緒に. 今のところ, コメントで返信した人はいません.
でも, ジェイコブ・ギンズバーグ, Echoworxのシニアディレクターは誰ですか, ユーザーにとって論理的な次のステップは “設定を再確認して、キーまたは認証の変更が通知されているかどうかを確認します“.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください:
ほかに何かあたらしいことは. 唯一確実な方法は古い方法です. 1 タイムパッドなど. 私の頭の上の唯一のことは、テールなどのライブまたは仮想Linuxディストリビューションを使用することです, i2p経由でルーティングして実行する, プロキシチェーンまたは Tor – しかし、その厄介なMITのバグとすべて… PGPとメモリワイプ, それでもカメラを無効にする, マイクとそれをさらに取るすべての非必需品は、ミニSDカードでそれを実行し、ワモはいまいましいものを食べます. I think Jefferson または Jackson からの引用の言い換え?:
“政府が国民を恐れるとき、そこには自由がある, 市民が政府の専制政治を恐れるとき” – 私たちはかみそりの刃に沿って真ん中に隠れています.