Пётр Шкута На канферэнцыі па бяспецы Black Hat было выяўлена шмат уразлівасцяў. Сярод іх багі ў дадатку WhatsApp, якія дазваляюць зламыснікам змяняць змест паведамленняў.
Дзіркі ў WhatsApp можна выкарыстоўваць трыма магчымымі спосабамі. Самае цікавае, калі вы змяняеце змест паведамлення, якое адпраўляеце. У выніку будзе адлюстраваны тэкст, які вы на самой справе не пісалі.
Гэта можа быць зацікавіць вас
Ёсць два варыянты:
- Зламыснік можа выкарыстоўваць функцыю «адказаць» у групавым чаце, каб заблытаць асобу адпраўніка паведамлення. Нават калі чалавека, пра якога ідзе гаворка, наогул няма ў групавым чаце.
- Акрамя таго, ён можа замяніць цытаваны тэкст любым зместам. Такім чынам, ён можа цалкам перазапісаць зыходнае паведамленне.
У першым выпадку цытуемы тэкст лёгка змяніць так, каб выглядала, што вы яго напісалі. У другім выпадку вы не змяняеце ідэнтыфікацыю адпраўніка, а проста рэдагуеце поле з паведамленнем у цытатах. Тэкст можна цалкам перапісаць, і новае паведамленне ўбачаць усе ўдзельнікі чата.
Наступнае відэа паказвае ўсё графічна:
Эксперты Check Point таксама знайшлі спосаб змяшаць публічныя і асабістыя паведамленні. Аднак Facebook здолеў выправіць гэта ў абнаўленні WhatsApp. І наадварот, апісаныя вышэй атакі не былі выпраўлены а верагодна, нават не можа выправіць. У той жа час уразлівасць была вядомая гадамі.
Памылку цяжка выправіць з-за шыфравання
Уся праблема заключаецца ў шыфраванні. WhatsApp абапіраецца на шыфраванне паміж двума карыстальнікамі. Затым уразлівасць выкарыстоўвае групавы чат, дзе вы ўжо бачыце перад сабой расшыфраваныя паведамленні. Але Facebook вас не бачыць, таму ў прынцыпе не можа ўмяшацца.
Для мадэлявання атакі эксперты выкарыстоўвалі вэб-версію WhatsApp. Гэта дазваляе спалучыць камп'ютар (вэб-браўзер) з дапамогай QR-кода, які вы загружаеце ў свой смартфон.
Пасля звязвання прыватнага і адкрытага ключоў QR-код з «сакрэтным» параметрам генеруецца і адпраўляецца з мабільнай праграмы ў вэб-кліент WhatsApp. Пакуль карыстальнік скануе QR-код, зламыснік можа скарыстацца момантам і перахапіць сувязь.
Пасля таго, як зламыснік атрымае падрабязную інфармацыю аб чалавеку, групавы чат, уключаючы унікальны ідэнтыфікатар, ён можа, напрыклад, змяніць асобу адпраўленых паведамленняў або цалкам змяніць іх змест. Такім чынам можна лёгка падмануць іншых удзельнікаў чата.
Нармальныя размовы паміж двума бакамі нясуць вельмі невялікі рызыка. Але чым большая размова, тым цяжэй арыентавацца ў навінах і тым лягчэй фальшывыя навіны выглядаюць як сапраўдныя. Так што добра быць асцярожным.
Гэта можа быць зацікавіць вас
Давід Ханак крыніца: 9to5Mac
