Уязвимость в мессенджере WhatsApp позволяет изменятьсодержание уже отправленных и полученных сообщений, утверждают эксперты побезопасности компании CheckPoint.
С помощью определенных манипуляций уже полученные ответы вгрупповом чате можно видоизменить, цитируя сообщения так, что кажется, будтоони поступают от пользователя, не входящего в группу, а также отправлятьприватные сообщения, которые увидит только один человек в группе, но его ответыокажутся видны всем.
На скриншоте ниже представлен вариант атаки. Слева — телефон«мамы», на котором виден семейный чат, куда входят также «папа» и «сын». «Сын»посылает «маме» приватное сообщение насчет «вечеринки-сюрприза для папы», нодля нее это сообщение выглядит так, будто оно опубликовано прямо в групповомчате.
Справа — телефон «папы», на котором он не видит сообщение,отправленное «сыном» насчет вечеринки, но видит раздраженный вопрос «мамы»,зачем «сын» пишет про праздник (якобы) в общий чат и делает вполне очевидныевыводы.
Подмена параметров
CheckPoint обнаружили в общей сложности три разных методаатаки на уязвимость в WhatsApp. Все они подразумевают применение социальнойинженерии.
С точки зрения экспертов, злоумышленник имеет возможность использоватьфункцию цитирования в групповом чате для подмены личности отправителя, дажеесли сам отправитель в реальности не входит в состав группы. Также он можетподменить часть текста в чьем-то ответе, вложив свои слова в чужие уста. Крометого, он может отправить участнику другой группы приватное сообщение, котороебудет выглядеть как сообщение для всех, при этом ответ будет действительновиден всем в группе.
Как пояснили эксперты, они смогли произвести обратнуюразработку алгоритма сквозного шифрования, используемого WhatsApp, благодарячему смогли получить доступ к числовым значениям (параметрам), которымиобмениваются клиенты WhatsApp, и которые можно видоизменять.
Правда, для этого нужно обладать и приватным, и публичнымключом для сессии. Попросту говоря, манипуляции может производить толькоучастник группового чата. Извне это провернуть невозможно.
Идеальный канал дляfake news
Эксперты специально отмечают, что с пользовательской базой в1,5 млрд пользователей, миллиардом групп и 65 млрд сообщений, отправляемыхкаждый день, мессенджер WhatsApp оказывается великолепным инструментом дляраспространения дезинформации, лжи, сплетен и мошенничества.
«Любую ложь проще распространить, чем опровергнуть, —отмечает Олег Галушкин, эксперт поинформационной безопасности компании SEC Consult Services. — На сегодняшнийдень пользователи Сети не слишком склонны перепроверять сведения, которые ониполучают, в особенности когда эти сведения им так или иначе импонируют. Мегапопулярныймессенджер, допускающий такие манипуляции с отправленными сообщениями, — этодействительно почти идеальная платформа для распространения fake news. Остаетсянадеяться, что разработчики WhatsApp смогут исправить проблему в ближайшеевремя».
Источник: CNEWS