Пазете се от WhatsApp и Viber потребители! Така нареченото криптиране от край до край е уязвимо! На 05 май WhatsApp стартира криптиране от край до край за своите потребители, твърдейки, че осигурява така необходимата защита на един на един и групови чатове, видеоклипове, съобщения, изображения и т.н. След това Viber излезе със своя собствена версия на криптиране от край до край.
Но изглежда не всички са впечатлени от тази особеност. Експертите по сигурността стигнаха до извода, че крайното криптиране донякъде е уязвимо от хакерските атаки. Те считат, че системата за сигнализиране (SS7), на която повечето от тези приложения за съобщения разчитат в голяма степен за предаване на съобщения, е уязвима сама по себе си. Всъщност механизмът за криптиране, добавен към приложенията, наистина е предразположен към хакерски атаки.
„Телекомуникационна сигнализация за всички услуги като - глас, текст и т.н., пътуват през SS7 мрежата. Приложения за чат като WhatsApp, Telegram и други използват SMS за проверка въз основа на текстови съобщения, използвайки SS7 сигнализация, за да проверят самоличността на потребителите / номера. Проблемът е, че като атакуващ, достъпът до SS7 мрежата може лесно да бъде закупен, като единственото договаряне е за платената цена “, казва Алекс Матюс, технически ръководител EMEA на„ Положителни технологии “.
Освен това той добави, че удостоверяването чрез SMS също е важна част от прехвърлянето на съобщения чрез WhatsApp и Viber. Това удостоверяване е част от двуфакторния процес на удостоверяване, който тези фирми използват за защита на входящите и изходящите съобщения на потребителите.
Тъй като ситуацията стои, потребителите ще продължат да използват тези услуги, но е малко вероятно разговорите да останат скрити от любопитните очи на хакери и натрапници. От друга страна, изследователите смятат, че все още има огромно пространство за подобрения в системите за криптиране и ще отнеме на компаниите повече време от очакваното да направят личните съобщения наистина криптирани.
