Petr Škuta Moitas vulnerabilidades foron reveladas na conferencia de seguridade de Black Hat en curso. Entre eles hai erros na aplicación WhatsApp que permiten aos atacantes cambiar o contido das mensaxes.
Os buratos en WhatsApp pódense explotar de tres formas posibles. O máis interesante é cando cambias o contido da mensaxe que estás a enviar. Como resultado, mostrarase o texto que realmente non escribiu.
Podería ser interesache
Hai dúas opcións:
- Un atacante pode usar a función de "resposta" nun chat de grupo para confundir a identidade do remitente da mensaxe. Aínda que a persoa en cuestión non estea en absoluto no chat do grupo.
- Ademais, pode substituír o texto citado por calquera contido. Así, pode sobrescribir completamente a mensaxe orixinal.
No primeiro caso, é fácil cambiar o texto citado para que pareza como o escribiu vostede. No segundo caso, non cambia a identidade do remitente, senón que simplemente edita o campo coa mensaxe citada. O texto pode reescribirse completamente e todos os participantes do chat verán a nova mensaxe.
O seguinte vídeo mostra todo graficamente:
Os expertos de Check Point tamén atoparon unha forma de mesturar mensaxes públicas e privadas. Non obstante, Facebook conseguiu solucionar isto na actualización de WhatsApp. Pola contra, os ataques descritos anteriormente non foron corrixidos por a probablemente nin sequera poida solucionalo. Ao mesmo tempo, a vulnerabilidade é coñecida desde hai anos.
O erro é difícil de corrixir debido ao cifrado
Todo o problema reside no cifrado. WhatsApp depende do cifrado entre os dous usuarios. A vulnerabilidade usa entón un chat de grupo, onde xa podes ver as mensaxes descifradas diante de ti. Pero Facebook non pode velo, polo que basicamente non pode intervir.
Os expertos utilizaron a versión web de WhatsApp para simular o ataque. Isto permítelle vincular un ordenador (navegador web) mediante un código QR que carga no seu teléfono intelixente.
Unha vez ligada a clave privada e a pública, xérase un código QR que inclúe un parámetro "segredo" e envíase desde a aplicación móbil ao cliente web de WhatsApp. Mentres o usuario está escaneando o código QR, un atacante pode aproveitar o momento e interceptar a comunicación.
Despois de que un atacante teña detalles sobre unha persoa, un chat en grupo, incluíndo un ID único, pode, por exemplo, cambiar a identidade das mensaxes enviadas ou cambiar completamente o seu contido. Así, outros participantes do chat poden ser facilmente enganados.
Hai moi pouco risco nas conversas normais entre dúas partes. Pero canto máis grande é a conversa, máis difícil é navegar polas noticias e máis fácil é que unha noticia falsa pareza a real. Así que é bo ter coidado.
Podería ser interesache
David Hanak Fonte: 9to5Mac
