Hacker descobre como invadir o Whatsapp

Postado em: 6 de junho de 2016

O que está acontecendo aqui?
Normalmente, aplicativos de mensagens criptografadas são impermeáveis aos hackers porque a chave para decifrar a mensagem se baseia em cada extremidade da conversa (você e seu amigo). Interceptar a mensagem no meio – conhecido como um ataque man-in-the-middle – ainda é possível, mas o atacante ganharia nada, mas uma mensagem que não sabia ler, ou decifrar.

Estes dois hacks não estão atacando a criptografia no aplicativo (s), no entanto, eles estão atacando a vulnerabilidade SS7. Isso é feito por enganar a rede de telecomunicações em acreditar telefone do atacante tem o mesmo número que o alvo do. Não vou detalhar como isso é feito, mas vamos apenas dizer que não é difícil. A partir daí, o invasor crie uma nova conta WhatsApp ou telegrama e receber o código secreto que autentica seu telefone como titular da conta legítima.

Uma vez completo, o atacante agora controla a conta, incluindo a capacidade de enviar e receber mensagens. Isto é particularmente problemático como – agora que o seu telefone está autenticado – eles são o titular da conta original, o que significa que agora vai ser capaz de enviar mensagens como você, e ler mensagens destinadas para você sem ter que tentar quebrar protocolos de criptografia fortes.

Por que não podemos simplesmente corrigir SS7?
SS7 é uma rede global de empresas de telecomunicações, o que significa que nenhum deles realmente possuir, ou governá-lo. Em vez disso, qualquer alteração é recebido com milhas de burocracia e falta de opções decentes para além de cumprimento global para realmente fazer as coisas. É uma bagunça, e ele vai permanecer assim até que alguém, ou um grupo, é nomeado para governar e mantê-lo.

Até então, a vulnerabilidade permanecerá.

Há uma teoria alternativa, assim que diz agências de inteligência estão a parede de pé entre a vulnerabilidade ea capacidade dos telecoms para corrigi-lo.

Nós nunca vai ser capaz de dizer com certeza, mas a capacidade de clonar telefones e comunicar através de canais codificados é certamente uma opção atraente para a CIA, NSA e outros que já preso suas mãos no cookie jar anti-privacidade uma ou duas vezes antes.

COMPARTILHE ESSE POST
PERDEU SEUS DADOS E AGORA? ENVIE SEU HD PARA NÓS! PREENCHER FORMULÁRIO