Zavřít reklamu

Na právě probíhající bezpečnostní konferenci Black Hat bylo odhaleno mnoho zranitelností. Mezi ně se řadí i chyby v aplikaci WhatsApp, které dovolují útočníkům měnit obsah zpráv.

Díry ve WhatsApp lze zneužít hned třemi možnými způsoby. Nejzajímavější je pak ten, kdy zaměníte obsah odesílané zprávy. Ve výsledku se pak zobrazí text, který jste vlastně vůbec nenapsali.

Existují dvě možnosti:

  • Útočník může využít funkce „odpovědět“ ve skupinovém chatu, aby zaměnil totožnost odesilatele zprávy. A to i v případě, kdy se dotyčná osoba vůbec nenachází ve skupinovém chatu.
  • Dále může zaměnit citovaný text libovolným obsahem. Původní zprávu tak může zcela přepsat.

V prvním případě lze snadno zaměnit citovaný text tak, aby vypadal, že jste jej napsali vy. Ve druhém případě nezaměníte totožnost odesílatele, ale jednoduše upravíte pole s citovanou zprávou. Text lze kompletně přepsat a novou zprávu uvidí všichni účastníci chatu.

Názorně vše ukazuje následující video:

Odborníci z Check Point našli rovněž cestu, jak míchat veřejné a soukromé zprávy. Tu už však Facebook stihl v aktualizaci WhatsApp opravit. Naopak výše popsané útoky z neopravil a pravděpodobně ani opravit nemůže. O zranitelnosti se přitom ví už celé roky.

Chyba je těžko opravitelná kvůli šifrování

Celý problém spočívá v šifrování. WhatsApp spoléhá na šifrování mezi oběma uživateli. Zranitelnost pak využívá skupinového chatu, kde už před sebou vidíte dešifrované zprávy. Jenže ty Facebook nevidí, a tak v podstatě ani nemůže zasáhnout.

Odborníci pro simulaci útoku použili webovou verzi WhatsApp. Ta umožňuje napárovat počítač (webový prohlížeč) pomocí QR kódu, který načtete do svého smartphone.

WhatsApp trpí bezpečnostními chybami

Jakmile se propojí soukromý a veřejný klíč, je vygenerován QR kód včetně „tajného“ parametru, který je zaslán z mobilní aplikace do webového klienta WhatsApp. Zatímco uživatel skenuje QR kód, útočník může využít okamžik a zachytit komunikaci.

Poté co má útočník k dispozici detaily o osobě, skupinovém chatu včetně unikátního ID, může například zaměnit identitu u odesílaných zpráv nebo kompletně změnit jejich obsah. Ostatní účastníci chatu tak mohou být snadno oklamáni.

Při běžných konverzacích mezi dvěma stranami hrozí jen velmi malé riziko. Ale čím větší konverzace je, tím hůře se ve zprávách orientuje a tím snadněji vypadá podvržená zpráva jako skutečná. Je dobré se tedy mít na pozoru.

Zdroj: 9to5Mac

.