Hackerii au spart WhatsApp cu un simplu apel telefonic
Postat la: 29.09.2020 | Scris de: ZIUA NEWS

Țintele nici măcar nu trebuie să răspundă la apel pentru a fi hackuite, iar apelurile nu lasă urme în jurnalul telefonului. A fost exploatată o vulnerabilitate a WhatsApp, care oferă mesaje criptate în mod implicit pentru 1,5 miliarde de utilizatori din întreaga lume.
Compania deținută de Facebook a declarat că a contactat o serie de grupuri pentru drepturile omului cu privire la această problemă și că exploatarea acestei vulnerabilități poartă "toate semnele distinctive ale unei companii private cunoscute că lucrează cu guvernele pentru a livra programe spion". Într-o declarație, NSO Group a negat orice implicare în selectarea sau vizarea victimelor, dar nu și rolul său în crearea hack-ului în sine. Așa-numitele bug-uri zero-day, în care atacatorii găsesc o vulnerabilitate înainte de a fi remediată de companie, sunt pe fiecare platformă.
Cu toate acestea, un hack care nu necesită altceva decât un apel telefonic pare o provocare unică - dacă nu imposibil - de apărat. "Bug-uri exploatabile la distanță pot exista în orice aplicație care primește date din surse necredibile", spune Karsten Nohl, inginer la firma germană Research Research Labs. Aceasta include apelurile WhatsApp, care utilizează protocolul voice-over-internet (VoIP) pentru a conecta utilizatorii. Aplicațiile VoIP trebuie să confirme apelurile primite și să te anunțe despre apel, chiar dacă nu vrei să-l preiei.
"În cazul WhatsApp, protocolul pentru stabilirea unei conexiuni este destul de complex, deci există cu siguranță loc pentru erori exploatabile care pot fi declanșate fără ca persoana de la celălalt capăt să preia apelul". Nohl subliniază că lucrurile devin și mai complicate atunci când apeluri sunt criptate end-to-end, așa cum face WhatsApp. În timp ce WhatsApp își bazează criptarea end-to-end pe Signal Protocol, apelurile sale VoIP includ probabil și alte coduri. Signal spune că serviciul său nu este vulnerabil la acest atac de apelare.
Conform recomandărilor de securitate ale Facebook, vulnerabilitatea WhatsApp provine dintr-un tip extrem de comun de bug cunoscut sub numele de overflow buffer. Aplicațiile au un buffer pentru a stoca date. O clasă populară de atacuri supraîncarcă strategic aceste buffere, astfel încât datele "se revarsă" în alte părți ale memoriei. Acest lucru poate provoca blocări sau, în unele cazuri, poate oferi atacatorilor un punct de sprijin pentru a câștiga din ce în ce mai mult control. Acest lucru s-a întâmplat cu WhatsApp. Hack-ul exploatează faptul că, într-un apel VoIP, sistemul trebuie pregătit pentru o serie de intrări posibile de la utilizator: preluați, refuzați apelul și așa mai departe.
"Acest lucru sună într-adevăr ca un incident ciudat, dar în centrul acestuia pare să existe o problemă de depășire a bufferului, care, din păcate, nu este deloc neobișnuită în zilele noastre. Securitatea nu a fost niciodată obiectivul principal de proiectare al WhatsApp, ceea ce înseamnă că WhatsApp trebuie să se bazeze pe stive complexe de VoIP cunoscute pentru vulnerabilități." Bug-ul WhatsApp a fost exploatat pentru a viza doar un număr mic de activiști și disidenți politici, astfel încât majoritatea oamenilor nu vor fi afectați cu nimic, în teorie. Dar ar trebui să descărcați în continuare patch-ul pe dispozitivele dvs. Android și iOS.
DIN ACEEASI CATEGORIE...
-
Microsoft pregătește Quick Machine Recovery: Windows 11 se va repara singur, fără stick-uri sau instalări complicate
În curand, nu va mai fi nevoie de stick-uri USB, CD-uri sau proceduri tehnice greoaie atunci cand sistemul de oper ...
-
Românii vor avea tarife dinamice la energie. Orele în care curentul va fi chiar și de 3 ori mai ieftin. Care este riscul
Ministrul Energiei, Bogdan Ivan, a afirmat ca furnizorii vor veni in perioada urmatoare cu astfel de tarife, in așa fel ...
-
Gata cu încălzirea globală: NASA a luat o decizie extrem de controversată care a stîrnit un mare scandal la Washington
Agentia spatiala americana NASA a renuntat la planul de a publica pe site-ul sau raportul privind clima la nivel nationa ...
-
Pentagonul bagă 200 de milioane de dolari pentru a folosi chatbot-ul nazist al lui Elon Musk
Pentagonul a anunțat semnarea unui contract de 200 de milioane de dolari pentru utilizarea chatbotului de inteligenta ar ...
-
Idiotul lui Selly care a înjurat România și i-a facut proști pe români la "Beach, Please" are 6 clase. Este fiul infractorului Vali Nebunu
Albert NBN, trapperul care a injurat Romania la "Beach, Please" a abandonat școala in clasa a șaptea și este fiul unui i ...
-
Scandal cât casa la plecarea lui Alfred Stern: "Nu ați înțeles că OMV Petrom și România nu sunt moșia dvs!"
Fostul ministru al energiei și membru al Consiliului de Supraveghere OMV Petrom, Razvan Nicolescu, ii cere șefului OMV, ...
-
România cumpără sistemul israelian Iron Dome care s-a dovedit a fi depășit de rachetele hipersonice iraniene. Rușii dețin misile mult mai performante
Romania va achiziționa sistemul de aparare aeriana Iron Dome, creat și utilizat de Israel, devenind astfel prima țara eu ...
-
Seling Europe by the pound. Cel mai mare bancher din lume prezice declinul economic al bătrânului continent până la o valoare de nimic
Directorul general al JPMorgan Chase, Jamie Dimon, a transmis un mesaj transant in cadrul unei interventii la Departamen ...
-
Inteligența artificială care iti controlează mintea: se schimbă tot ce știam despre cum gândim
Inteligenta artificiala (AI) are un impact din ce in ce mai important asupra medicinei si cercetarii, iar o noua descope ...
-
Profeția lui Nicolae Iorga pentru vremurile de azi cuprinsă în Scrisoarea Testament pentru viitoarele generații
Nicolae Iorga a lasat o Scrisoare Testament pentru viitoarele generații in care face o profetie pentru vremurile de azi: ...
-
Genocidarii lovesc din nou: Copii uciși de o rachetă israeliană în timp ce așteptau să ia apă
O racheta lansata de armata israeliana a lovit duminica un punct de distribuție a apei din tabara de refugiați Nuseirat, ...
-
Hackerii pot prelua controlul prin căștile cu Bluetooth: Alte dispozitive expuse la riscuri. Ce recomandă experții în securitate
Potrivit cercetatorilor, pe parcursul unei investigatii au fost descoperit vulnerabilitati in 29 de dispozitive Bluetoot ...
-
Nici Pământul nu ne mai suportă: Pericol din cauza propriei viteze în creștere - uragane uriașe, inundații catastrofale și colapsul sateliților
Nici Pamantul nu ne mai suporta: Pericol din cauza propriei viteze - Uragane uriașe, inundații catastrofale și colapsul ...
-
A apărut SARS-Cov 3: O nouă variantă a virusului respirator a apărut, cu simptome diferite fața de Covid 2.0
O noua varianta de SARS (Severe acute respiratory syndrome) a aparut, cu simptome diferite, devenind rapid tulpina domin ...
-
Profesorul Mircea Coșea critică aspru Legea Austerității: E total antinațională și va distruge economia definitiv!
Economistul Mircea Coșea a criticat aspru masurile de austeritate din primul pachet adoptat de Guvern. Profesorul univer ...
-
Evadare cum nu vezi nici în filme: un deținut de 20 de ani a reușit să părăsească celula printr-o metodă greu de imaginat
Un detinut de 20 de ani a evadat vineri din inchisoare ascunzandu-se intr-o geanta a colegului sau de celula care, la fi ...
-
Vezi dacă mai AI un viitor! Singurele trei meserii care vor supraviețui revoluției Inteligentei Artificiale. Majoritatea joburilor vor fi eliminate
Un expert in inteligența artificiala afirma ca intre 2025 și 2045, majoritatea locurilor de munca vor disparea, lasand m ...
-
Boala Legionarului - molima care poate ucide rapid este în creștere constantă în România. S-a declanșat alerta sanitară
Legioneloza, o boala puțin cunoscuta, care se manifesta adesea printr-o forma severa de pneumonie ce ucide tacut, este i ...
-
Când blestemul faraonului nu mai ucide ci devine leac: Ciuperca din mormântul lui Tutankamon e folosită în lupta cu cancerul
O echipa de cercetatori americani a descoperit ca o ciuperca prezenta in mormantul faraonului Tutankamon - considerata m ...
-
Bucureștiul mai face un pas spre "orașul de 15 minute": Planul Primăriei Capitalei pentru reducerea emisiilor și interzicerea circulației mașinilor în anumite zone
Primaria Municipiului București (PMB) a lansat in dezbatere publica un proiect ambițios ce vizeaza reducerea poluarii in ...
-
Procesul "Brigitte e bărbat": Curtea de Apel anulează condamnările pentru calomnie ale două femei care au dezvăluit că prima doamnă a Franței e de fapt fratele ei
Joi, 10 iulie, Curtea de apel franceza a anulat condamnarile impotriva a doua femei acuzate de calomnie impotriva primei ...
-
Tombole în obiecte și bani în numerar pentru românii care îi "toarnă" pe cei care fac evaziune fiscală
Guvernul Romaniei ia in considerare implementarea unui sistem de recompense financiare pentru cetațenii care solicita și ...
-
Adio, vacanțe! Trafic aerian paralizat peste Europa in vara lui 2025. Sistemul de control al rutelor avioanelor poate sa cadă in orice moment
Uniunea Europeana avertizeaza ca vara 2025 ar putea marca un nou record negativ privind intarzierile in traficul aerian ...
-
Triunghi amoros mortal: Mihai e acuzat că și-a înjunghiat rivalul în inimă; și-a uitat ochelarii la locul faptei
Mihai L., un barbat de 60 de ani din Germania, originar din Romania, proprietarul unui chioșc de tip Loto din orașul Reg ...
-
Donald Trump s-a decis să vină la București
Trump Organization, conglomeratul imobiliar controlat de familia fostului președinte american Donald Trump, va fi prezen ...
-
De ce banda de teflon este esențială pentru tehnicienii HVAC
Banda de teflon, sau banda PTFE (politetrafluoretilena), este un accesoriu pe care niciun tehnician HVAC nu ar trebui sa ...
-
Sloturi Deluxe care merita incercate de catre orice jucator
Iti place sa jocuri sloturi retro atunci cand vrei sa-ti incerci norocul la un cazino online? Ei bine, ai putea sa te or ...
-
O nouă taxă ascunsă face ravagii printre cei care au conturi în bancă. Vezi cum poți să scapi de ea sau plătești ceea ce nu face!
Tot mai mulți consumatori se confrunta cu așa-numitele „taxe ascunse", sume care apar adesea pe factura abia in mo ...
-
China testează telepatia in Armată în simulări de război: Tehnologia de comunicare "invizibilă" e folosită deja de CIA și FBI
Într-un context marcat de intensificarea razboiului electronic, cercetatori chinezi au dezvoltat un sistem de comu ...
-
Pământul ar putea fi înconjurat de un vid cosmic: O nouă ipoteză care zdruncină cosmologia și ar putea explica misterul expansiunii Universului
Pamantul, Calea Lactee si chiar intreaga "regiune locala" a Universului din jurul nostru s-ar afla intr-un vid cosmic, u ...
comentarii
Adauga un comentariuAdauga comentariu