Експерти ізраїльської компанії Check Point Software Technologies Ltd знайшли нову уразливість WhatsApp, що дозволяє змінювати вміст чужих повідомлень. Є три способи обману співрозмовників. Перший передбачає використання функції “Цитата” в групових чатах, щоб змінити ім’я відправника. Другий дозволяє зловмиснику змінити текст відповіді. Третій маскує відправку повідомлення в загальному чаті під виглядом особистого.
Всі методи використовують “ін’єкцію” стороннього коду в процесі шифрування повідомлень.
Ми використовували веб-версію WhatsApp, яка дозволяє користувачам зв’язувати свої смартфони QR-кодом.
Отримавши пару закритих і відкритих ключів, створених до генерації QR-коду, і “секретний” параметр, який відправляється мобільним пристроєм в WhatsApp Web, поки користувач сканує QR-код, розширення дозволяє легко відстежувати і дешифрувати повідомлення. Як тільки захоплюється веб-трафік, що містить відомості про учасника, фактичну розмову і унікальний ідентифікатор, це дозволяє нам підробляти відповіді на повідомлення, змінювати їх вміст і навіть маніпулювати чатом.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
У компанії стверджують, що повідомили WhatsApp про уразливість ще в минулому році. Але месенджер виправив пролом тільки частково. Перші два способи все ще працюють.
Виробники смартфонів ніяк не можуть вгамуватися і продовжують гнатися за високою роздільною здатністю екрану .…
Компанія Ulefone презентувала новий захищений смартфон. Модель Armor 26 Ultra точно підійде любителям послухати музику…
Управління перспективних дослідницьких проектів Міністерства оборони США (DARPA) опублікувало нові зображення дрону Manta Ray. Фото…
WhatsApp анонсував появу нових опцій. Вони будуть корисні всім користувачам, які перебувають у групах. Інформація…
Прекрасний дисплей, потужний процесор і кілька камер - все це не має значення, якщо вже…
У бета-версії iOS 17.5 було виявлено новий програмний інструмент під назвою Repair State. Він покликаний…