来源: 时间:2022-12-05 16:35:12
安全专家在每年在拉斯维加斯举行的黑帽网络安全会议上透露,WhatsApp短信可能会被黑客更改。Check point technologies的研究人员在本周早些时候展示了Facebook自己的消息传递应用程序中的漏洞。他们2018年发现了WhatsApp中的缺陷,并向公司发出了同样的警告,尽管 “问题” 仍然存在。
Facebook在对indianexpress.com的声明中说: “我们一年前仔细审查了这个问题,认为我们在WhatsApp上提供的安全性存在漏洞是错误的。这里描述的场景只是移动设备,相当于更改电子邮件线程中的回复,使其看起来像是一个人没有写的东西。我们需要注意,解决这些研究人员提出的担忧可能会使WhatsApp变得不那么私密-例如存储有关消息来源的信息。”
WhatsApp消息可以更改的情况又回到了新闻中,因为研究人员现在已经在Black Hat上展示了他们的发现,Black Hat是一个享有盛誉的网络安全会议。 根据Check point专家所做的研究,攻击者可以利用WhatsApp中的这些缺陷,并在群组和个人对话中拦截和更改消息。
研究人员坚持认为,黑客可能会散布错误信息,这在WhatsApp上已经是一个严重的问题。Check point的产品漏洞研究负责人Oded Vanunu和安全专家Roman Saikin揭示了WhatsApp中的漏洞,他们通过对其web源代码进行逆向工程并解密其流量而发现了这些漏洞。他们能够通过创建自己的Burp Suit扩展来做到这一点。Burp Suit是用于测试基于web的应用程序的安全性的程序。
在这种情况下,研究人员创建了自己的扩展程序,并能够利用WhatsApp的网络和应用程序连接。为了使用WhatsApp web,需要扫描其应用程序上的QR码。
根据研究人员的说法,“通过解密WhatsApp通信,我们能够看到在WhatsApp的移动版本和Web版本之间实际发送的所有参数。这使我们能够操纵它们,并开始寻找安全问题。“
根据他们的理解,该团队发现有三种利用WhatsApp上的消息的方式,并声称这些可以用来愚弄end-users.First是,有人可以向另一个小组参与者发送私人消息,这被伪装成所有人的公共消息。当目标inpidual回应时,对话中的每个人都可以看到它。
另一个用例是,组对话中的 “报价” 功能用于更改发件人的身份,即使该人不是组的成员。
最后,根据演示者的说法,攻击者可以更改他人回复的文本,基本上是在他们的嘴里说几句话。他们演示的技术细节以及它如何工作的例子也可以在黑帽网站上找到。
请记住,WhatsApp的端到端加密不会因此而受到损害。据报道,WhatsApp也在自己的独立台式机上工作。
相关推荐
猜你喜欢