Hackerii au spart WhatsApp cu un simplu apel telefonic
Postat la: 29.09.2020 | Scris de: ZIUA NEWS
0
Țintele nici măcar nu trebuie să răspundă la apel pentru a fi hackuite, iar apelurile nu lasă urme în jurnalul telefonului. A fost exploatată o vulnerabilitate a WhatsApp, care oferă mesaje criptate în mod implicit pentru 1,5 miliarde de utilizatori din întreaga lume.
Compania deținută de Facebook a declarat că a contactat o serie de grupuri pentru drepturile omului cu privire la această problemă și că exploatarea acestei vulnerabilități poartă "toate semnele distinctive ale unei companii private cunoscute că lucrează cu guvernele pentru a livra programe spion". Într-o declarație, NSO Group a negat orice implicare în selectarea sau vizarea victimelor, dar nu și rolul său în crearea hack-ului în sine. Așa-numitele bug-uri zero-day, în care atacatorii găsesc o vulnerabilitate înainte de a fi remediată de companie, sunt pe fiecare platformă.
Cu toate acestea, un hack care nu necesită altceva decât un apel telefonic pare o provocare unică - dacă nu imposibil - de apărat. "Bug-uri exploatabile la distanță pot exista în orice aplicație care primește date din surse necredibile", spune Karsten Nohl, inginer la firma germană Research Research Labs. Aceasta include apelurile WhatsApp, care utilizează protocolul voice-over-internet (VoIP) pentru a conecta utilizatorii. Aplicațiile VoIP trebuie să confirme apelurile primite și să te anunțe despre apel, chiar dacă nu vrei să-l preiei.
"În cazul WhatsApp, protocolul pentru stabilirea unei conexiuni este destul de complex, deci există cu siguranță loc pentru erori exploatabile care pot fi declanșate fără ca persoana de la celălalt capăt să preia apelul". Nohl subliniază că lucrurile devin și mai complicate atunci când apeluri sunt criptate end-to-end, așa cum face WhatsApp. În timp ce WhatsApp își bazează criptarea end-to-end pe Signal Protocol, apelurile sale VoIP includ probabil și alte coduri. Signal spune că serviciul său nu este vulnerabil la acest atac de apelare.
Conform recomandărilor de securitate ale Facebook, vulnerabilitatea WhatsApp provine dintr-un tip extrem de comun de bug cunoscut sub numele de overflow buffer. Aplicațiile au un buffer pentru a stoca date. O clasă populară de atacuri supraîncarcă strategic aceste buffere, astfel încât datele "se revarsă" în alte părți ale memoriei. Acest lucru poate provoca blocări sau, în unele cazuri, poate oferi atacatorilor un punct de sprijin pentru a câștiga din ce în ce mai mult control. Acest lucru s-a întâmplat cu WhatsApp. Hack-ul exploatează faptul că, într-un apel VoIP, sistemul trebuie pregătit pentru o serie de intrări posibile de la utilizator: preluați, refuzați apelul și așa mai departe.
"Acest lucru sună într-adevăr ca un incident ciudat, dar în centrul acestuia pare să existe o problemă de depășire a bufferului, care, din păcate, nu este deloc neobișnuită în zilele noastre. Securitatea nu a fost niciodată obiectivul principal de proiectare al WhatsApp, ceea ce înseamnă că WhatsApp trebuie să se bazeze pe stive complexe de VoIP cunoscute pentru vulnerabilități." Bug-ul WhatsApp a fost exploatat pentru a viza doar un număr mic de activiști și disidenți politici, astfel încât majoritatea oamenilor nu vor fi afectați cu nimic, în teorie. Dar ar trebui să descărcați în continuare patch-ul pe dispozitivele dvs. Android și iOS.
DIN ACEEASI CATEGORIE...
ULTIMA ORA
-
Un bogătan a devenit om al străzii pentru a demonstra că poate ajunge milionar într-un an pornind de la nimic
Un milionar a devenit falit în mod voit, totul pentru un experiment social bizar. A renunțat însă brusc după ce a început să aibă probleme serioase de sănătate. Câţi bani a reuşit să strângă în primele 10 luni ale provocării.
-
O nou studiu spulberă veganismul: Consumul de carne ajută la funcționarea corectă a creierului
O dietă sănătoasă şi echilibrată este asociată cu o mai bună sănătate a creierului şi cu bunăstarea mintală, sugerează un nou studiu citat miercuri de DPA/PA Media.
-
Poate România să aibă propriul program pentru viitor? Și pentru propria dezvoltare?
În jurul globului se află peste 4500 de sateliți. Mai precis, la finalul anului 2021 erau 4550. Peste 70 de țări dețin sateliți de telecomunicații, iar România nu se află printre ele. Lista lor poate fi parcursă aici.
-
Parlamentul European: Limită de 10.000 euro pentru plăţile mari în numerar în Uniunea Europeană
Parlamentul European a adoptat, miercuri, un pachet de legi care consolidează setul de instrumente al UE pentru combaterea spălării banilor şi finanţării terorismului.
-
Obediența la maxim: Postul TV Realitatea Plus a fost amendat de CNA pentru că „subminează încrederea în Ucraina și ucraineni"
Postul TV Realitatea Plus a fost amendat de CNA cu 10.000 de lei pe motiv că în patru ediții ale emisiunii „Caravana România Suverană" s-ar fi încălcat legislația referitoare la informare corectă, imparţialitate şi echilibru prin adoptarea unor poziţii care ar submina încrederea în Ucraina şi ucraineni.
-
Detalii despre boala de care suferă Celine Dion: "Să sperăm că vom găsi un miracol"
Cântăreaţa Céline Dion a vorbit despre boala sa în primul interviu pe care l-a acordat după anunţarea diagnosticului, publicat miercuri în cel mai recent număr al revistei Vogue France, pe a cărui copertă figurează vedeta canadiană.
-
Congresman american: Autoritățile americane cheltuiesc zeci de milioane de dolari pentru ceva ce spun că nu există
Congresmanul american Tim Burchett consideră că autoritățile americane ascund informații despre obiecte zburătoare neidentificate (OZN), în timp ce cheltuiesc zeci de milioane de dolari pentru cercetări în acest domeniu.
-
Elon Musk: În Occident va incepe un război civil
Mai devreme sau mai târziu, un război civil va începe în Occident, a declarat antreprenorul și miliardarul american Elon Musk pe rețeaua de socializare X.
-
Iohannis a semnat: România devine culoar de transport pentru livrările de armament către Ucraina
Klaus Iohannis a aprobat tranzitarea țării a unor echipamente şi bunuri materiale donate Ucrainei de către Estonia, dar şi instruirea militarilor ucraineni pentru cunoaşterea, utilizarea şi întreţinerea echipamentelor respective.
DIN CATEGORIE
- TOP CITITE
- TOP COMENTATE
- 1.O invenție revoluționară. Levitația a devenit posibilă
- 2.Misiune indeplinita: Anca Dragu a predat Republica Moldova la cheie pentru companiile străine care sunt deja în România
- 3.Yuval Noah Harari: "Când va veni potopul elitele vor construi o arcă și îi vor lăsa pe ceilalți să se înece!"
- 4. Poti sa pierzi tot prin Escrocheria "Mă auziți acum?" Motivul pentru care să nu răspunzi cu "Da"
- 5.Cei patru factori care au provocat criza de sănătate mintală Generației Z: iPhone, netul de mare viteză, camera frontală și viralizarea conținutului pe rețelele sociale
- 6.Sute de mii de japonezi se revoltă împotriva "Tiranicului Tratat privind pandemiile al OMS"!
- 7.Sindromul " România": Peste jumătate dintre britanici se gândesc să părăsească Marea Britanie pentru a lucra în străinătate
- 8.Se pregătește pandemia de gripă aviara cu transmitere la om ca sa se puna in aplicare tratatul OMS
- 9.Virolog de top despre vaccinați: "Urmează un tsunami al deceselor Covid care va provoca haos economic si social. Cineva trebuie sa spuna adevarul!"
- 10.Dorel Vișan, Laura și Ciprian Mega, pe covorul roșu la Moscova! Filmul "21 de rubini" selectat de către Nikita Mihalkov pentru "Oscarul BRICS".
comentarii
Adauga un comentariuAdauga comentariu