Pas på WhatsApp- og Viber-brugere! Den såkaldte ende-til-ende-kryptering er sårbar! Den 5. maj lancerede WhatsApp ende-til-ende-kryptering for sine brugere og hævdede at give den meget nødvendige beskyttelse til én mod én og gruppechats, videoer, beskeder, billeder osv. Dette blev efterfulgt af Viber, der kom med sin egen version af ende til ende-kryptering.
Men det ser ud til, at ikke alle er imponeret over netop denne funktion. Sikkerhedseksperterne er kommet til en konklusion om, at end-to-kryptering er noget sårbar overfor hackangreb. De er af den opfattelse, at signaleringssystemet (SS7), som de fleste af disse meddelelsesapps stoler stærkt på for at overføre meddelelser, er i sig selv sårbart. Faktisk er krypteringsmekanismen føjet til apps virkelig tilbøjelige til hackangreb.
”Telekommunikationssignalering for alle tjenester som - tale, tekst osv. Rejser over SS7-netværket. Chat-applikationer som WhatsApp, Telegram og andre bruger SMS-verifikation baseret på tekstmeddelelser ved hjælp af SS7-signalering til at verificere identiteten af brugere / numre. Problemet er, at der som angriberen let kan købes adgang til SS7-netværket, idet den eneste forhandling er om den betalte pris, ”siger Alex Mathews, teknisk manager EMEA for Positive Technologies.
Han tilføjede endvidere, at SMS-godkendelse også er en vigtig del af overførslen af meddelelser gennem WhatsApp og Viber. Denne godkendelse er en del af tofaktorautentiseringsprocessen, som disse firmaer bruger til at beskytte brugernes indgående og udgående meddelelser.
Som situationen er, vil brugerne fortsat bruge disse tjenester, men det er usandsynligt, at samtalerne forbliver skjult for de nysgerrige øjne fra hackere og ubudne gæster. På den anden side mener forskerne, at der stadig er et stort rum for forbedring inden for krypteringssystemerne, og det vil tage virksomheder mere tid end forventet at gøre personlige meddelelser virkelig krypteret.
