End-to-end-codering nog steeds kwetsbaar voor hackaanvallen

The PewDiePipeline: how edgy humor leads to violence (Mei 2024)

The PewDiePipeline: how edgy humor leads to violence (Mei 2024)
Anonim

Pas op voor WhatsApp- en Viber-gebruikers! De zogenaamde end-to-end-codering is kwetsbaar! Op 5 mei lanceerde WhatsApp end-to-end encryptie voor zijn gebruikers, bewerend de broodnodige bescherming te bieden aan één op één en groepchats, video's, berichten, afbeeldingen enz. Dit werd gevolgd door Viber die zijn eigen versie bedacht van end-to-end encryptie.

Maar het lijkt erop dat niet iedereen onder de indruk is van deze specifieke functie. De beveiligingsexperts zijn tot de conclusie gekomen dat de end-to-encryptie enigszins kwetsbaar is voor hackaanvallen. Ze zijn van mening dat het signaleringssysteem (SS7) waarop de meeste van deze berichtenapps zwaar vertrouwen om berichten te verzenden, op zichzelf kwetsbaar is. In feite is het coderingsmechanisme dat aan apps wordt toegevoegd, echt vatbaar voor hackaanvallen.

“Telecommunicatiesignalering voor alle diensten zoals - spraak, tekst, enz., Reizen via het SS7-netwerk. Chattoepassingen zoals WhatsApp, Telegram en anderen gebruiken SMS-verificatie op basis van tekstberichten met behulp van SS7-signalering om de identiteit van gebruikers / nummers te verifiëren. Het probleem is dat als aanvaller gemakkelijk toegang tot het SS7-netwerk kan worden gekocht, met als enige onderhandeling de betaalde prijs ”, zegt Alex Mathews, technisch manager EMEA van Positive Technologies.

Hij voegde eraan toe dat sms-authenticatie ook een belangrijk onderdeel is van het overbrengen van berichten via WhatsApp en Viber. Deze authenticatie maakt deel uit van een tweefactorauthenticatieproces dat deze bedrijven gebruiken om inkomende en uitgaande berichten van gebruikers te beschermen.

In de huidige situatie zullen gebruikers deze services blijven gebruiken, maar de gesprekken zullen waarschijnlijk niet verborgen blijven voor nieuwsgierige blikken van hackers en indringers. De onderzoekers daarentegen vinden dat er nog steeds een enorme ruimte voor verbetering is binnen de versleutelingssystemen en dat het bedrijven meer tijd kost dan verwacht om persoonlijke berichten echt versleuteld te maken.

Ondersteunt Microsoft nog steeds MS Outlook 2007?

Ondersteunt Microsoft nog steeds MS Outlook 2007?

Geeft Microsoft nog steeds nieuwe functies en beveiligingsupdates vrij voor Outlook 2007? Kunt u Microsoft nog bellen voor telefonische ondersteuning? Ontdek hier.

Pokemon GO en waarom Augmented Reality nog steeds onzeker is

Pokemon GO en waarom Augmented Reality nog steeds onzeker is

Pokemon GO laat zien dat technologieën met gemengde realiteit inhoud nodig hebben om te gedijen, en niet alleen een goede technologie.

Waarom LibreOffice 5.0.5 "Nog steeds versie" nog de meest stabiele versie is

Waarom LibreOffice 5.0.5 "Nog steeds versie" nog de meest stabiele versie is

LibreOffice 5.0.5 "Nog steeds een versie" is slechts een van de vele manieren waarop de Document Foundation in februari 2016 is bezet. Hier is hoe updates u kunnen beïnvloeden.

Editor'S Choice