Beware των χρηστών WhatsApp και Viber! Η αποκαλούμενη κρυπτογράφηση από άκρο σε άκρο είναι ευάλωτη! Στις 05 Μαΐου, η WhatsApp ξεκίνησε κρυπτογράφηση από άκρο σε άκρο για τους χρήστες της, ισχυριζόμενος ότι παρέχει την πολύ αναγκαία προστασία σε μία συνομιλία και σε ομάδες, βίντεο, μηνύματα, εικόνες κλπ. Ακολούθησε η Viber που έδωσε τη δική της έκδοση της κρυπτογράφησης από άκρο σε άκρο.
Αλλά φαίνεται ότι δεν είναι όλοι εντυπωσιασμένοι με αυτό το ιδιαίτερο χαρακτηριστικό. Οι ειδικοί ασφαλείας έχουν καταλήξει στο συμπέρασμα ότι η τελική κρυπτογράφηση είναι κάπως ευάλωτη σε επιθέσεις με hack. Διατηρούν την άποψη ότι το Σύστημα Σήμανσης (SS7), στο οποίο οι περισσότερες από αυτές τις εφαρμογές ανταλλαγής μηνυμάτων εξαρτώνται σε μεγάλο βαθμό από τη μετάδοση μηνυμάτων, είναι ευαίσθητο από μόνο του. Στην πραγματικότητα ο μηχανισμός κρυπτογράφησης που προστέθηκε στις εφαρμογές είναι πραγματικά επιρρεπής σε επιθέσεις χάκερ.
"Η σηματοδότηση τηλεπικοινωνιών για όλες τις υπηρεσίες όπως - φωνή, κείμενο κ.λπ., ταξιδεύουν στο δίκτυο SS7. Οι εφαρμογές συνομιλίας, όπως το WhatsApp, το Telegram και άλλοι, χρησιμοποιούν επαλήθευση SMS βασισμένη σε μηνύματα κειμένου χρησιμοποιώντας σηματοδότηση SS7 για επαλήθευση της ταυτότητας των χρηστών / αριθμών. Το θέμα είναι ότι, ως εισβολέας, η πρόσβαση στο δίκτυο SS7 μπορεί εύκολα να αγοραστεί, ενώ η μόνη διαπραγμάτευση είναι για την καταβληθείσα τιμή ", λέει ο Alex Mathews, τεχνικός διευθυντής του EMEA των Θετικών Τεχνολογιών.
Πρόσθεσε επίσης ότι ο έλεγχος ταυτότητας SMS είναι επίσης ένα σημαντικό μέρος της μεταφοράς μηνυμάτων μέσω του WhatsApp και του Viber. Αυτός ο έλεγχος ταυτότητας αποτελεί μέρος της διαδικασίας επαλήθευσης δύο παραγόντων που χρησιμοποιούν οι επιχειρήσεις αυτές για την προστασία των εισερχόμενων και εξερχόμενων μηνυμάτων των χρηστών.
Όπως συμβαίνει, οι χρήστες θα συνεχίσουν να χρησιμοποιούν αυτές τις υπηρεσίες, αλλά οι συνομιλίες είναι απίθανο να παραμείνουν κρυμμένες από τα αδιάκριτα μάτια των χάκερ και των εισβολέων. Οι ερευνητές, από την άλλη πλευρά, θεωρούν ότι υπάρχει ακόμα ένα τεράστιο περιθώριο βελτίωσης στα συστήματα κρυπτογράφησης και θα χρειαστούν περισσότερες εταιρείες από το αναμενόμενο για να κάνουν τα προσωπικά μηνύματα πραγματικά κρυπτογραφημένα.
