La crittografia end-to-end è ancora vulnerabile agli attacchi di hacking

Governments don't understand cyber warfare. We need hackers | Rodrigo Bijou (Potrebbe 2024)

Governments don't understand cyber warfare. We need hackers | Rodrigo Bijou (Potrebbe 2024)
Anonim

Fai attenzione agli utenti di WhatsApp e Viber! La cosiddetta crittografia end-to-end è vulnerabile! Il 05 maggio, WhatsApp ha lanciato la crittografia end-to-end per i suoi utenti, affermando di fornire la protezione tanto necessaria a uno a uno e di chat di gruppo, video, messaggi, immagini ecc. A questo seguì Viber che presentò la sua versione di crittografia end-to-end.

Ma sembra che non tutti siano colpiti da questa particolare funzione. Gli esperti di sicurezza sono giunti alla conclusione che la crittografia end-to-end è in qualche modo vulnerabile agli attacchi di hacking. Sostengono il punto di vista che il Signaling System (SS7) su cui la maggior parte di queste app di messaggistica fa molto affidamento per trasmettere messaggi, è vulnerabile in sé. In effetti il ​​meccanismo di crittografia aggiunto alle app è davvero soggetto a attacchi di hacking.

“La segnalazione delle telecomunicazioni per tutti i servizi come - voce, testo, ecc., Viaggia attraverso la rete SS7. Le applicazioni di chat come WhatsApp, Telegram e altre utilizzano la verifica SMS basata su messaggi di testo che utilizzano la segnalazione SS7 per verificare l'identità di utenti / numeri. Il problema è che, come attaccante, l'accesso alla rete SS7 può essere facilmente acquistato, l'unica trattativa è sul prezzo pagato ”, afferma Alex Mathews, responsabile tecnico EMEA di Positive Technologies.

Ha inoltre aggiunto che l'autenticazione SMS è anche una parte importante del trasferimento di messaggi tramite WhatsApp e Viber. Questa autenticazione fa parte del processo di autenticazione a due fattori che queste aziende utilizzano per proteggere i messaggi in entrata e in uscita degli utenti.

Allo stato attuale della situazione, gli utenti continueranno a utilizzare questi servizi, ma è improbabile che le conversazioni rimangano nascoste agli occhi indiscreti di hacker e intrusi. D'altro canto, i ricercatori ritengono che ci sia ancora un enorme margine di miglioramento all'interno dei sistemi di crittografia e ci vorrà più tempo del previsto per rendere i messaggi personali veramente crittografati.

Proteggiti dagli attacchi di phishing via SMS (testo)

Proteggiti dagli attacchi di phishing via SMS (testo)

Ecco alcuni suggerimenti per aiutarti a individuare lo smishing: scam di phishing inviati tramite messaggi di testo (SMS).

Informazioni su Road Attacchi di ingegneria sociale di Apple

Informazioni su Road Attacchi di ingegneria sociale di Apple

Potresti pensarci due volte prima di prendere quella chiavetta USB casuale che hai trovato. Scopri gli attacchi su Apple Road e come non farli vittime.

Disattiva Windows Remote Desktop per prevenire gli attacchi

Disattiva Windows Remote Desktop per prevenire gli attacchi

Disattiva Windows Remote Desktop per proteggere il tuo computer da accessi remoti indesiderati su Windows 10, 8.1, 8 e 7.

Scelta Del Redattore