WhatsApp он имеет сквозное шифрование (от отправителя к получателю), но когда получателей много, как это бывает в многолюдных группах, где часто даже не все знают друг друга, кто-то может воспользоваться ситуацией, чтобы отправлять сообщения на наше имя.
WhatsApp: неэффективное сквозное шифрование в группах
Не потому, что этот метод шифрования сохранений недопустим, в некоторых ситуациях он неэффективен по своей природе. Когда он прибывает в пункт назначения, сообщение расшифровано и сразу читается всеми. На этом этапе злоумышленник, который знает эту уязвимость WhatsApp, может изменить наши сообщения по желанию создавая впечатление, что мы написали разные вещи. По сути, это можно сделать двумя способами:
- подписание чужого сообщения;
- используя функцию «цитата» и модифицируя цитируемое сообщение: основной текст останется прежним, а цитируемый текст будет изменен.
Чтобы доказать это, с большим количеством видео, чтобы доказать, что было заявлено, эксперты по безопасности в Check Point во времена Black Hat 2019. То же самое подчеркивало, что уязвимость была также для разговоров между двумя пользователями, но это был удален
К сожалению, похоже, что разработчики WhatsApp не могут вмешаться, чтобы устранить этот недостаток безопасности что касается групп, потому что связаны с сообщениями, которые уже были расшифрованы многими пользователями. Поэтому, хотя риск ограничен, он может возрастать в геометрической прогрессии, если у вас есть привычка входить в группы WhatsApp, населенные многими неизвестными вам пользователями.
Add comment