写于 2018-10-18 07:08:03| 澳门永利赌城| 专栏

专家称,WhatsApp漏洞让黑客改变了聊天

研究人员称,以色列公司Check Point的专家周一在一份报告中表示,一些漏洞可能让攻击者“蔓延”,WhatsApp的安全漏洞,Facebook拥有超过150亿用户的聊天应用程序,可以让黑客“拦截和操纵”消息研究人员建议,在WhatsApp的移动版本如何与WhatsApp Web连接时存在问题

在技术论文中提供的示例中,团队能够更改WhatsApp消息以显示完全无意的聊天内容说“好极了!” - 由一个小组成员发送 - 改为:“我现在要死在医院里了!”Check Point向YouTube发布了一个视频,展示了所谓的漏洞WhatsApp-哪个被通知的指控 - 没有立即回应评论请求2017年9月15日拍摄的这张照片中的智能手机上看到WhatsApp应用程序徽标REUTER S / Dado Ruvic /插图WhatsApp受端到端(E2E)加密保护,这意味着只有发送者和接收者才能访问消息内容

该技术旨在停止聊天,照片,视频,语音消息,文档和来自被截获的电话“没有人,甚至不是我们,都可以访问你的谈话内容”,WhatsApp说Circumventing E2E不是一件小事,Check Point本周声称发现了多种方法来利用所谓的漏洞查看所有最好的照片研究人员承认,这些技术中的每一种技术都使用了社交工程技巧来帮助欺骗用户

该公司表示它能够解密一些流量,并查看WhatsApp移动应用程序和Web版本之间发送的“参数”,使用QR码验证帐户另一个攻击媒介可能会滥用应用程序的“引用”功能,使其看起来像某人发送了一条消息 - 即使该个人从未进入过群组c Check Point漏洞研究负责人Oded Vanunu表示:“鉴于WhatsApp的普及,黑客将这款应用视为潜在骗局的五星级机会并不奇怪”但WhatsApp告诉Check Point,这些可疑漏洞只是其中的一部分

应用程序的设计“我们仔细审查了这个问题,它相当于改变了一封电子邮件,”WhatsApp的发言人Carl Woog在一份声明中告诉纽约时报,驳回了报告Woog说Check Point的调查结果与该应用程序无关

加密能力事实上,没有任何迹象表明WhatsApp背后的技术受到了损害,也没有证据表明WhatsApp消息被大规模黑客攻击,修改或操纵聊天应用程序提供了两步验证选项,以增加帐户的安全性独立安全性专家罗伯特普里查德告诉新闻周刊,Check Point的报告“令人困惑”,但表示示威似乎显示出错误存在 - 主要警告Pritchard注意到这种情况“在实验室中很容易”,但在实践中很难“我发现很难看出这是如何特别实用的,”他解释说“他们已经提取了自己的密钥 - 无论如何,大概是在设备的某个地方记忆中“他们会在介绍中通过说它依赖于社会工程而自我警告”这很有意思,但我认为有些假设已被手工挥手而且[事实]你不能盲目地相信群聊中的每个人看起来都不是大新闻“”[Check Point]的情景看起来有点牵强,“他继续说道

”如果你想传播混乱,截图和绘画应用程序可能会同样有效它也依赖于团体聊天中的某人是恶意的“他补充说:”我说WhatsApp仍然是安全的“以前,Check Point声称数以万计的WhatsApp和Telegram帐户容易受到攻击当时,WhatsApp没有发现任何证据这个问题被滥用网络专家警告不要对WhatsApp提出过多的安全威胁为了回应之前有关WhatsApp涉嫌漏洞的报道,数十名网络研究人员和学者共同签署了一封公开信,警告夸大其关注的危险WhatsApp,他们指出,数以百万计的人使用它来安全地进行交谈 - 并且对普遍存在的黑客行为的恐惧可能会使世界某些地方的个人安全受到威胁 “对WhatsApp的不必要和毫无根据的担忧可能会让许多用户放弃完全使用安全应用程序的想法,”当时发出的详细信函警告说,英国曼彻斯特的iPhone上的WhatsApp应用程序上出现了加密消息2017年7月27日路透社/ Phil Noble