当心WhatsApp和Viber用户! 所谓的端到端加密很容易受到攻击! 5月05日,WhatsApp为其用户推出了端到端加密技术,声称能够为一对一提供急需的保护,以及群聊,视频,消息,图像等。随后Viber推出了自己的版本端到端加密。
但似乎不是每个人都对这个特殊功能印象深刻。 安全专家得出的结论是,端到端加密有点容易受到黑客攻击。 他们认为,大多数这些消息传递应用程序严重依赖传输消息的信令系统(SS7)本身就很脆弱。 实际上,添加到应用程序的加密机制确实容易受到黑客攻击。
“所有服务的电信信令,如语音,文本等,都在SS7网络上传播。 诸如WhatsApp,Telegram等的聊天应用使用基于使用SS7信令的文本消息的SMS验证来验证用户/号码的身份。 问题在于,作为攻击者,可以轻松购买对SS7网络的访问,唯一的协议是支付价格“,Positive Technologies的EMEA技术经理Alex Mathews说。
他进一步补充说,SMS身份验证也是通过WhatsApp和Viber传输邮件的重要部分。 此身份验证是双因素身份验证过程的一部分,这些公司使用这些过程来保护用户的传入和传出消息。
随着情况的发展,用户将继续使用这些服务,但这些对话不太可能隐藏在黑客和入侵者的窥探之中。 另一方面,研究人员认为加密系统中仍有很大的改进空间,公司需要比预期更多的时间来使个人信息真正加密。
