Cybersicherheitsforscher am Check Point geben an, in der beliebten Instant-Messaging-App WhatsApp mehrere Fehler entdeckt zu haben. Durch die dreigliedrige Sicherheitsanfälligkeit können Hacker die Identität eines Absenders fälschen, den Text der Antwort einer anderen Person ändern und eine private Nachricht an eine als öffentliche Nachricht getarnte Gruppe senden.
CheckPoint-Forscher gaben an, sie hätten WhatsApp im Jahr 2018 über die Sicherheitslücken informiert. Das Instant Messaging-Unternehmen hat nur die dritte Sicherheitslücke behoben, während zwei andere Sicherheitslücken Hackern ausgesetzt waren.
Die Forscher entwickelten ein Tool, mit dem sie die WhatsApp-Kommunikation entschlüsseln und die Nachrichten fälschen konnten. Die Forscher wiesen darauf hin, dass sie sich darauf konzentrierten, den WhatsApp-Algorithmus umzukehren, um die Daten zu entschlüsseln, nachdem analysiert wurde, wie das Messaging-Unternehmen die Kommunikation verschlüsselt.
Sicherheitslücke 1: Änderung der Identität eines Absenders
Die Forscher haben gezeigt, dass Hacker auf verschlüsselten Datenverkehr zugreifen können, um sich als ein anderes Gruppenmitglied auszugeben, und dieser dann eine Erweiterung senden können, um den Inhalt zu entschlüsseln. Hacker können dann auf eine gefälschte Nachricht in einer Gruppe antworten, obwohl eine ursprüngliche Nachricht zu der Antwort nie existiert hat.
Sicherheitslücke 2: Wörter in den Mund stecken
Die zweite Sicherheitsanfälligkeit ermöglicht Hackern, die vom Absender gesendete Nachricht an sich selbst zurückzusenden. Die Forscher sagten, dass Ihr ausgenutzter "fromMe" -Parameter in WhatsApp-Nachrichten verwendet wird. Der Parameter wird im Wesentlichen verwendet, um anzugeben, wer der ursprüngliche Absender einer Nachricht ist.
WhatsApp-Antwort
WhatsApp lehnte die Check Point-Studie ab und sagte, die Hacks seien keine Sicherheitslücke mit den Sicherheitsprotokollen der Instant Messaging-App. Das Unternehmen gab an, dass die so genannte Sicherheitslücke mit dem Ändern von E-Mail-Antworten vergleichbar sei.
„Wir haben dieses Problem vor einem Jahr sorgfältig geprüft und es ist falsch, darauf hinzuweisen, dass die Sicherheit, die wir auf WhatsApp bieten, eine Sicherheitslücke darstellt. Das hier beschriebene Szenario ist lediglich das mobile Äquivalent zum Ändern von Antworten in einem E-Mail-Thread, damit es so aussieht, als hätte eine Person nichts geschrieben. Wir müssen uns darüber im Klaren sein, dass WhatsApp durch das Ansprechen der von diesen Forschern angesprochenen Bedenken weniger privat wird – beispielsweise durch das Speichern von Informationen über den Ursprung von Nachrichten “, sagte ein WhatsApp-Sprecher.
Sicherheitsforscher teilen einen Screenshot einer gefälschten Nachricht (Checkpoint)
Solltest du dir Sorgen machen?
Die neueste Studie enthüllt eine komplexe, aber praktikable Methode, mit der Hacker über WhatsApp Betrug begehen können. Sicherheitsexperten empfehlen Benutzern, ihre Nachrichten in Gruppennachrichten zu berücksichtigen. Wenn sie etwas Verdächtiges finden, sollten sie sich mit dem Absender in einem privaten Chat beraten.
Rahul Tyagi, Mitbegründer von Lucideus, sagte: „WhatsApp kann dies verhindern, indem es die Sicherheitslücken behebt und sie behebt, deren Existenz WhatsApp bestreitet. In diesem Szenario hat Checkpoint erwähnt, dass es ihnen möglich war, einen Entschlüsseler zu erstellen, indem sie die von WhatsApp verwendete Verschlüsselung identifizierten. Dies bezeichnet die Möglichkeiten, mit denen Angreifer das gleiche Wissen erlangen, um Entschlüsselungswerkzeuge zu erstellen und die Nachrichten der Benutzer abzufangen. “
"Wenn WhatsApp dies anspricht und verhindert, wird die von WhatApp versprochene Datenschutzfunktion beeinträchtigt, da Benutzerinformationen gespeichert werden müssen, um die Gültigkeit der Nachrichten zu ermitteln, die zwischen den Benutzern ausgetauscht werden", fügte er hinzu.
Farrhad Acidwalla, Gründer von Cybernetiv Digital – Forward Thinking Analytics and Research, sagte: „Jede Sicherheitslücke, die denjenigen zugänglich ist, die sie ausnutzen möchten, kann sich nachteilig auf Verbraucher und Unternehmen auswirken. Diese offensichtlichen Sicherheitslücken in WhatsApp könnten es böswilligen Akteuren ermöglichen, falsche Nachrichten zu verbreiten oder Worte in Chats zu setzen, die die Opfer nie wirklich gesagt haben. “
"WhatsApp scheint einige dieser Fehler schon seit einiger Zeit zu kennen, hat die Fehlerbehebungen jedoch nicht durchgesetzt." Beamter Facebook Die Antwort verglich diese Fehler mit dem Ändern eines E-Mail-Threads, um die Wörter eines anderen zu ändern. Technologisch ist es sinnvoll, dass die Chats durchgehend verschlüsselt sind und Facebook Es könnte den Anschein haben, dass es hier nicht viel ausrichten kann, da der Exploit von einem der Telefone eines Benutzers ausgeht “, fügte er hinzu.
„WhatsApp ist der beliebteste Instant Messenger der Welt. Diese in der App gefundenen Sicherheitslücken sind in der Tat sehr ernst, da sie dazu führen können, dass Gruppenchat-Teilnehmer durch falsche Nachrichten gedemütigt werden. Dies bedeutet nicht, dass Benutzer WhatsApp nicht mehr verwenden sollten, da Sicherheitslücken zwar gefährlich sind, aber in keiner Art von Software ungewöhnlich sind “, sagte Victor Chebyshev, ein Sicherheitsforscher bei Kaspersky.
„Die Benutzer sollten jedoch sehr vorsichtig sein, wenn sie zu Gruppenchats beitragen. Bestätigen Sie im Falle von Zweifeln während der Korrespondenz die Identität des Autors in einem privaten Chat. Wir empfehlen dringend, die Veröffentlichung von WhatsApp-Updates im Auge zu behalten und sofort neue Versionen herunterzuladen, um die Sicherheit zu gewährleisten “, fügte er hinzu.
Derzeit können Benutzer einen Absender blockieren, von dem sie glauben, dass er versucht, Nachrichten zu fälschen. Sie können ein solches Verhalten auch WhatsApp melden.
WhatsApp wies im vergangenen Jahr darauf hin, dass es Hackern möglich war, die "Quote" -Funktion zu manipulieren, dies war jedoch kein Fehler in Bezug auf die End-to-End-Verschlüsselung. "Wir haben dieses Problem sorgfältig geprüft und es entspricht dem Ändern einer E-Mail", hatte ein WhatsApp-Sprecher der New York Times im vergangenen Jahr mitgeteilt.
WhatsApp hatte gesagt, dass die angebotenen Korrekturen, wie das Erstellen von Abschriften für jeden Nachrichtenaustausch, nicht in Betracht gezogen werden sollten, da sie die Sicherheitsstandards der App untergraben würden.
