Huis > Cyber ​​Nieuws > WhatsApp's end-to-end encryptie vatbaar voor SS7-kwetsbaarheden
CYBER NEWS

WhatsApp's End-to-end encryptie Vatbaar voor SS7 beveiligingslekken

shutterstock_271501652recente goedkeuring van end-to-end encryptie WhatsApp was een groot probleem in de cyber security community. Echter, een onderzoek uitgevoerd door Positive Technologies blijkt dat de end-to-end encryptie in diensten zoals WhatsApp en Telegram is kwetsbaar. Specifieker, onderzoekers hebben gevonden kwetsbaarheden in het signaleringssysteem 7 (SS7) netwerk.

Het is een bekend feit dat eenmalig codes via SMS onzeker, omdat mobiele communicatie is onzeker. Zowel de SS7 netwerk en de ether-interface encryptie-algoritmen last van kwetsbaarheden. Aanvallen op SS7 kan worden uitgevoerd vanaf elke locatie, en hackers kunnen andere doelen behalve uit te kiezen boodschappers. Het is vermeldenswaard dat alle tests werden uitgevoerd met standaardinstellingen, dat wil zeggen. de mode de meeste gebruikers van toepassing.

Zoals u misschien weet, SMS-authenticatie wordt toegepast als verificatie veiligheid in berichten in diverse diensten zoals WhatsApp. Deze authenticatie wordt gerouteerd via SS7-signalering. Volgens de onderzoekers, eenmalige codes via SMS onveilig, omdat mobiele communicatie ook. In feite, niet alleen het SS7-netwerk is kwetsbaar, maar ook ether-interface encryptie-algoritmen. Bovendien, aanvallen op SS7 kan worden gestart vanaf elke locatie. Naast de boodschappers, kwaadaardige acteurs kunnen richten op andere diensten, ook.

More WhatsApp Beveiliging Nieuws:
Nivdort Trojan verspreid via Fake WhatsApp Emails
WhatsApp's End-to-end encryptie

Hoe was het onderzoek?

Dat gezegd zijnde, Het is belangrijk op te merken dat Positive Technologies’ onderzoek werd uitgevoerd met de standaardinstellingen, dat de modus gebruikt door de meeste gebruikers. Een test account werd opgericht in Telegram en verschillende boodschappen werden uitgewisseld. Vervolgens wordt een SS7 aanval werd uitgevoerd op de test nummers uitgevoerd via identificatie van de IMSI (International Mobile Subscriber Identity).

Na het invoeren van de code, volledige toegang wordt verkregen tot de Telegram rekening met inbegrip van de mogelijkheid om berichten namens het slachtoffer te schrijven, evenals het lezen van alle correspondentie.

Volgens het bedrijf, mobiele operators moeten de signalering veiligheid te verbeteren en maken het lastiger voor aanvallers om de communicatie te onderscheppen. Bovendien, WhatsApp en soortgelijke diensten moeten een andere laag van de controle toe te passen op de identiteit van de gebruiker.

Wat doen Mobile Operators en WhatsApp, telegram Say?

SC Magazine UK heeft al benaderd WhatsApp en Telegram, samen met alle grote mobiele operators in het Verenigd Koninkrijk. Voor nu, niemand heeft gereageerd met een reactie.

Echter, Jacob Ginsberg, die is senior director bij Echoworx, heeft vertelde het tijdschrift dat een logische volgende stap voor de gebruikers is om “controleer de instellingen om te zien of ze worden in kennis gesteld van eventuele wijzigingen in hun sleutels of authenticatie“.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

1 Commentaar
  1. MP5A5

    Wat is er nog meer nieuw. De enige zekere manier is de oude manier. 1 time pads of iets dergelijks. Het enige wat van de bovenkant van mijn hoofd zou zijn met behulp van een live-of virtuele linux distro zoals staarten, het runnen van het gerouteerd via i2p, proxychained of Tor – maar dan is dat vervelende MIT bug en al… pgp en geheugen veeg, zelfs dan de camera uit te schakelen, microfoon en alle niet essentiële nemen van het verder draaien op een mini sdcard en wammo eten dat ding. Een parafrase van een citaat uit ik denk Jefferson of Jackson?:
    “Wanneer de overheid de mensen vreest, is er vrijheid, wanneer de burgers de overheid vrezen Tirannie” – we in het midden herbergen langs de rand scheermessen.

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens