Експерти ізраїльської компанії Check Point Software Technologies Ltd знайшли нову уразливість WhatsApp, що дозволяє змінювати вміст чужих повідомлень. Є три способи обману співрозмовників. Перший передбачає використання функції “Цитата” в групових чатах, щоб змінити ім’я відправника. Другий дозволяє зловмиснику змінити текст відповіді. Третій маскує відправку повідомлення в загальному чаті під виглядом особистого.
Всі методи використовують “ін’єкцію” стороннього коду в процесі шифрування повідомлень.
Ми використовували веб-версію WhatsApp, яка дозволяє користувачам зв’язувати свої смартфони QR-кодом.
Отримавши пару закритих і відкритих ключів, створених до генерації QR-коду, і “секретний” параметр, який відправляється мобільним пристроєм в WhatsApp Web, поки користувач сканує QR-код, розширення дозволяє легко відстежувати і дешифрувати повідомлення. Як тільки захоплюється веб-трафік, що містить відомості про учасника, фактичну розмову і унікальний ідентифікатор, це дозволяє нам підробляти відповіді на повідомлення, змінювати їх вміст і навіть маніпулювати чатом.
У компанії стверджують, що повідомили WhatsApp про уразливість ще в минулому році. Але месенджер виправив пролом тільки частково. Перші два способи все ще працюють.
Наразі плани TSMC у Сполучених Штатах залежать від поточної політичної ситуації. Як повідомляє Digitimes, компанія…
Любителі мобільних пристроїв чекають чергових флагманських смартфонів, і на черзі апарати Samsung Galaxy S. Їхня…
Google випустила безкоштовний застосунок чат-бота Gemini для користувачів iPhone - тепер його можна завантажити в…
Чесно кажучи, я теж час від часу беру телефон у ліжко, хоча знаю, що це…
Компанія 01.ai представила нову модель ШІ Yi-Lightning, схожу з GPT-4. Для навчання моделі використовувалося 2000…
Стартап OpenAI офіційно оголосив про вихід загальнодоступної версії застосунку ChatGPT для користувачів ПК під управлінням…