WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам

отметили
51
человек
в архиве
WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам

Специалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей.

Исследователи из Cisco Talosсообщилиоб уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам.

Защищенные мессенджеры возлагают часть функций по обеспечению конфиденциальности переписки на операционную систему, что упрощает задачу киберпреступникам.

«Суть защищенных приложений для общения заключается в том, что весь пересылаемый между пользователями контент шифруется без участия третей стороны. […] Для обеспечения сквозного шифрования эти приложения либо сами разработали протокол, либо используют сторонний», — пишут эксперты.

Большинство приложений используют разработанный организацией Open Whisper Systems протокол с открытым исходным кодом Signal или его варианты. Telegram работает на базе собственного закрытого протокола TM. Однако эти протоколы обеспечивают шифрование данных только в процессе передачи, но не во время их обработки или после получения конечным пользователем.

По словам исследователей, к атакам уязвимы и другие функции, например, хранилище данных, фреймворк пользовательского интерфейса, а также механизмы и развертывание групп. В частности, Telegram уязвим к перехвату сеанса на ПК. Хотя дополнительный сеанс будет виден в настройках, среднестатистический пользователь вряд ли его заметит.

WhatsApp и Signal также уязвимы к перехвату сеанса на ПК. В случае с Signal перехват сеанса вызовет так называемое «состояние гонки» («race condition»), и жертва получит сообщение об ошибке. Среднестатистический пользователь может принять его за рядовое уведомление и не придать значения, тогда как атакующему откроется доступ к переписке и контактам.

В случае с WhatsApp жертва также получит уведомление о попытке злоумышленника установить дополнительный сеанс. Пользователь может отклонить попытку, однако в этот промежуток времени у атакующего будет доступ к его предыдущим перепискам и контактам.

Помимо прочего, Telegram также уязвим к «затенению сеанса» («session shadowing») на мобильном устройстве. Используя вредоносное Android-приложение, злоумышленник может получить доступ к данным переписки и контактам жертвы.

Добавил X86 X86 17 Декабря 2018
проблема (2)
Комментарии участников:
vvsupervv66
+3
vvsupervv66, 17 Декабря 2018 , url

Как-то вовремя открыли информацию, прям в предстоящий разгар демонстраций во Франции. Думаю это конечно не фейк, но вброс для отвлечения внимания и запуска соответствующих служб по ложному следу. Думаю, что и в указанных шифровальных программах организуют ложную переписку.

Tamriko
0
Tamriko, 17 Декабря 2018 , url

Касперский защитит ?

X86
0
X86, 17 Декабря 2018 , url

Нет. Он защищает другое.

Tamriko
0
Tamriko, 17 Декабря 2018 , url

Спб. А что именно?



Войдите или станьте участником, чтобы комментировать