Hackerii au spart WhatsApp cu un simplu apel telefonic
Postat la: 29.09.2020 | Scris de: ZIUA NEWS
0
Țintele nici măcar nu trebuie să răspundă la apel pentru a fi hackuite, iar apelurile nu lasă urme în jurnalul telefonului. A fost exploatată o vulnerabilitate a WhatsApp, care oferă mesaje criptate în mod implicit pentru 1,5 miliarde de utilizatori din întreaga lume.
Compania deținută de Facebook a declarat că a contactat o serie de grupuri pentru drepturile omului cu privire la această problemă și că exploatarea acestei vulnerabilități poartă "toate semnele distinctive ale unei companii private cunoscute că lucrează cu guvernele pentru a livra programe spion". Într-o declarație, NSO Group a negat orice implicare în selectarea sau vizarea victimelor, dar nu și rolul său în crearea hack-ului în sine. Așa-numitele bug-uri zero-day, în care atacatorii găsesc o vulnerabilitate înainte de a fi remediată de companie, sunt pe fiecare platformă.
Cu toate acestea, un hack care nu necesită altceva decât un apel telefonic pare o provocare unică - dacă nu imposibil - de apărat. "Bug-uri exploatabile la distanță pot exista în orice aplicație care primește date din surse necredibile", spune Karsten Nohl, inginer la firma germană Research Research Labs. Aceasta include apelurile WhatsApp, care utilizează protocolul voice-over-internet (VoIP) pentru a conecta utilizatorii. Aplicațiile VoIP trebuie să confirme apelurile primite și să te anunțe despre apel, chiar dacă nu vrei să-l preiei.
"În cazul WhatsApp, protocolul pentru stabilirea unei conexiuni este destul de complex, deci există cu siguranță loc pentru erori exploatabile care pot fi declanșate fără ca persoana de la celălalt capăt să preia apelul". Nohl subliniază că lucrurile devin și mai complicate atunci când apeluri sunt criptate end-to-end, așa cum face WhatsApp. În timp ce WhatsApp își bazează criptarea end-to-end pe Signal Protocol, apelurile sale VoIP includ probabil și alte coduri. Signal spune că serviciul său nu este vulnerabil la acest atac de apelare.
Conform recomandărilor de securitate ale Facebook, vulnerabilitatea WhatsApp provine dintr-un tip extrem de comun de bug cunoscut sub numele de overflow buffer. Aplicațiile au un buffer pentru a stoca date. O clasă populară de atacuri supraîncarcă strategic aceste buffere, astfel încât datele "se revarsă" în alte părți ale memoriei. Acest lucru poate provoca blocări sau, în unele cazuri, poate oferi atacatorilor un punct de sprijin pentru a câștiga din ce în ce mai mult control. Acest lucru s-a întâmplat cu WhatsApp. Hack-ul exploatează faptul că, într-un apel VoIP, sistemul trebuie pregătit pentru o serie de intrări posibile de la utilizator: preluați, refuzați apelul și așa mai departe.
"Acest lucru sună într-adevăr ca un incident ciudat, dar în centrul acestuia pare să existe o problemă de depășire a bufferului, care, din păcate, nu este deloc neobișnuită în zilele noastre. Securitatea nu a fost niciodată obiectivul principal de proiectare al WhatsApp, ceea ce înseamnă că WhatsApp trebuie să se bazeze pe stive complexe de VoIP cunoscute pentru vulnerabilități." Bug-ul WhatsApp a fost exploatat pentru a viza doar un număr mic de activiști și disidenți politici, astfel încât majoritatea oamenilor nu vor fi afectați cu nimic, în teorie. Dar ar trebui să descărcați în continuare patch-ul pe dispozitivele dvs. Android și iOS.
DIN ACEEASI CATEGORIE...
ULTIMA ORA
-
Când ajunge Sfânta Lumină de la Ierusalim în București. Miracolul aprinderii spontane deasupra mormântului lui Iisus
Sfânta Lumină de la Ierusalim va fi adusă sâmbătă seara în București. Pe data de 4 mai, în jurul orei 19:00, va ajunge la Catedrala Patriarhală. Când minunea va ajunge în țară, va fi preluată de Superiorul Aşezămintelor Patriarhiei Române la Locurile Sfinte, părintele arhimandrit Teofil Anăstăsoaie şi va fi oferită delegaţilor eparhiilor, Aeroportul Internaţional „Henri Coandă".
-
Escrocheria de la Digi RCS RDS reclamată de o clientă. Compania a fost amendată cu sute de mii de euro că a permis furtul de identitate
Agenția Spaniolă de Protecția Datelor a amendat compania DIGI cu 200.000 de euro pentru că a permis duplicarea cartelei SIM a unui client căruia i s-a uzurpat identitatea.
-
Părintele Pimen Vlad face dezvăluiri cutremurătoare: De unde vine, de fapt, Lumina Sfântă de la Ierusalim!
Părintele Pimen Vlad a dezvăluit care este adevărul despre Lumina Sfânta, de unde vine si de ce vine doar de Pastele Ortodox, precum si ce incercări au fost de discreditare a acestei minuni, sau, dimpotriva, de confirmare a ei:
-
Cozmin Gușă l-a demobilizat total pe Selly intr-un conflict referitor la armata obligatorie. Omul lui Geoană s-a retras din lipsă de munitie!
Mircea Geoană pare că își face campanie cu vedete și influenceri. Vloggerul Selly (Andrei Șelaru) a fost invitat la un important eveniment al NATO, care se ține la Miami.
-
Donald Trump e "deținut de nenorociții de ruși". Mike Pompeo și personalul său i-au ascuns informații când era președinte SUA
Activistul politic și autorul american James O'Keefe a publicat miercuri o înregistrare video, în care susține că un oficial al CIA, Amjad Fseisi, a fost surprins în timp ce recunoștea că agenția și mai mulți oficiali, inclusiv Mike Pompeo, i-au ascuns informații lui Donald Trump când acesta era președinte.
-
Vinerea Mare: ce e permis si ce e interzis sa faci azi
Creștinii țin post negru pentru iertarea păcatelor. Cu o zi înainte, în Joia Mare, se spovedesc. Tinerii din unele zone ale țării au avut grijă toată noaptea ca focurile să nu se stingă.
-
Valentin Amăriuței, singurul avocat vrâncean care a câștigat la CEDO s-a înscris în cursa electorală pentru CL Focșani
Singurul avocat din Vrancea care a câștigat un proces la CEDO Valentin Amăriuței s-a înscris pentru prima oară, pentru un loc de consilier în Consiliul Local Focșan
-
Cum vrea Macron să dinamiteze alegerile din România, aruncându-ne în război cu Rusia
Preşedintele francez Emmanuel Macron declară joi în The Economist că o trimitere de trupe la sol în Ucraina nu este exclusă, dacă Moscova "va străpunge liniile frontului", iar Kievul cere acest lucru, relatează AFP.
-
Clubul de Presă: La mulți ani! Azi ne aniversăm!
Astăzi, în Vinerea Mare, Clubul de Presă, ultima inițativă de mare amploare și de succes a jurnaliștilor și caselor de presă, care se luptă pentru libertatea de expresie, împlinește un an de când s-a lansat.
DIN CATEGORIE
- TOP CITITE
- TOP COMENTATE
- 1.O invenție revoluționară. Levitația a devenit posibilă
- 2.Misiune indeplinita: Anca Dragu a predat Republica Moldova la cheie pentru companiile străine care sunt deja în România
- 3.Suveica mafiei din agricultură: importăm porumb din Ungaria, mere din Polonia şi conserve de roşii din Turcia și dam totul la export
- 4.Yuval Noah Harari: "Când va veni potopul elitele vor construi o arcă și îi vor lăsa pe ceilalți să se înece!"
- 5. Poti sa pierzi tot prin Escrocheria "Mă auziți acum?" Motivul pentru care să nu răspunzi cu "Da"
- 6.Cei patru factori care au provocat criza de sănătate mintală Generației Z: iPhone, netul de mare viteză, camera frontală și viralizarea conținutului pe rețelele sociale
- 7.Sute de mii de japonezi se revoltă împotriva "Tiranicului Tratat privind pandemiile al OMS"!
- 8.Se pregătește pandemia de gripă aviara cu transmitere la om ca sa se puna in aplicare tratatul OMS
- 9.Părintele Pimen Vlad face dezvăluiri cutremurătoare: De unde vine, de fapt, Lumina Sfântă de la Ierusalim!
- 10.Dorel Vișan, Laura și Ciprian Mega, pe covorul roșu la Moscova! Filmul "21 de rubini" selectat de către Nikita Mihalkov pentru "Oscarul BRICS".
comentarii
Adauga un comentariuAdauga comentariu