Уразливість в WhatsApp дозволяє підробляти повідомлення

На конференції Black Hat дослідники комп’ютерної безпеки розповіли про уразливість в сервісі WhatsApp, яка дозволяє зловмисникам підробляти ваші повідомлення. Компанія Check Point Research стверджує, що виявила три різні способи використання виявлених проблем в системі безпеки месенджера.

Дослідницька група поділилася двома різними способами підробляти повідомлення:

Зміна особи відправника за допомогою функції цитати в груповому чаті;
Зміна тексту чужої відповіді.

Що стосується першого випадку, то написане кимось іншим може бути змінено так, щоб воно виглядало як написане вами. По-друге, те, що ви написали, може бути вільно змінене в цитаті. Оригінальний текст залишиться без змін, але в цитованому буде виправлена версія. Крім цього, Check Point виявила спосіб обману шляхом змішування публічних і приватних повідомлень. Facebook вдалося виправити це, але, на жаль, компанія залишила вразливість з підміною повідомлень в груповому чаті без уваги.

TNW пояснює, як працює атака.

Дослідники використовували веб-версію WhatsApp, яка дозволяє користувачам підключатися за допомогою сканування QR-коду смартфоном. Спеціальне розширення дозволяє легко перехоплювати і дешифрувати повідомлення на льоту під час сканування QR-мітки. Дослідники повідомляють, що як тільки веб-трафік, що містить відомості про користувача і унікальний ідентифікатор, був захоплений, то уразливість відразу дозволила їм підробляти відповіді на повідомлення, змінювати вміст повідомлень і підміняти відправника.

Для більшості користувачів ризик не великий. Найбільшу загрозу вразливість несе для чатів з великою кількістю учасників. У такому сценарії вона може бути використана для розсилки дезінформації та введення в оману.