Δευτέρα, 22 Φεβρουαρίου, 06:10
Αρχική security Η End-to-End κρυπτογράφηση του WhatsApp είναι μια απάτη

Η End-to-End κρυπτογράφηση του WhatsApp είναι μια απάτη

end

Όπως αναφέρει το Bloomberg, πρόσφατα ανακαλύφθηκε ότι hackers κατασκόπευαν χρήστες μέσω της εφαρμογής WhatsApp, κάτι που αποδεικνύει ότι η End-to-End κρυπτογράφηση μπορεί να ακούγεται πολύ καλή, κρύβει όμως και μια σκοτεινή πλευρά. Όταν κάποιος έχει τη δυνατότητα να μπει στο λειτουργικό σύστημα του τηλεφώνου σας, μπορεί επίσης να διαβάσει και τα μηνύματά σας, χωρίς να χρειάζεται να τα αποκρυπτογραφήσει πρώτα.

Το spyware Pegasus, το οποίο δημιουργήθηκε από την Ισραηλινή εταιρεία NSO, ήταν αυτό που εκμεταλλεύτηκε την ευπάθεια στην εφαρμογή, σύμφωνα με μια αναφορά του Financial Times. Το malware θα μπορούσε να έχει πρόσβαση στην κάμερα και το μικρόφωνο του τηλεφώνου, να ανοίγει μηνύματα, να καταγράφει τι εμφανίζεται στην οθόνη της συσκευής και να καταγράφει επίσης ότι πληκτρολογεί ο χρήστης, καθιστώντας την κρυπτογράφηση άχρηστη. Μπορεί να επηρεάσει όλα τα λειτουργικά συστήματα, από το iOS της Apple, το Android της Google έως και την πιο σπάνια χρησιμοποιούμενη έκδοση των Windows της Microsoft.

Η ύπαρξή του είναι γνωστή στην κοινότητα του cybersecurity και υπάρχουν πάρα πολλοί που έχουν κρούσει επανειλημμένως τον κώδωνα του κινδύνου. Ωστόσο η ίδια η NSO λέει ότι δεν διαθέτει το Pegasus οπουδήποτε και ότι είναι απενεργοποιημένο στις Η.Π.Α.

Μέχρι πρότινος, επικρατούσε η άποψη ότι το Pegasus μπορούσε να επηρεάσει έναν χρήστη, μόνο αφού ο ίδιος έκανε κλικ σε έναν σύνδεσμο ηλεκτρονικού “ψαρέματος” (phishing) για να εγκαταστήσει το κακόβουλο λογισμικό. Ωστόσο σύμφωνα με μια ανακοίνωση του ιδιοκτήτη της WhatsApp, Facebook Inc., φαίνεται ότι πλέον οι hackers μπορούν να εγκαταστήσουν το κακόβουλο λογισμικό απλά καλώντας τηλεφωνικά τον στόχο τους.

Δεν πρόκειται βέβαια για τη μοναδική ευπάθεια αυτού του είδους που ανακαλύφθηκε σε μια υποθετικά ασφαλή εφαρμογή ανταλλαγής μηνυμάτων. Πέρυσι, ο ερευνητής ασφάλειας Ivan Ariel Barrera Oro από την Αργεντινή, έγραψε για ένα παρόμοιο ελάττωμα στο Signal. Στην περίπτωση αυτή, ένας hacker θα μπορούσε να στείλει μια ειδικά διαμορφωμένη διεύθυνση διαδικτύου μέσω μηνύματος στην εφαρμογή, το οποίο εγκαθιστούσε κακόβουλο λογισμικό.

Είναι σημαντικό να κατανοήσουμε βέβαια, ότι ένα spyware που έχει τη δυνατότητα να εγκαθίσταται χωρίς να απαιτείται καμιά ενέργεια από την πλευρά του χρήστη, μπορεί να προέλθει από παντού, όταν υπάρχει κάποια ευπάθεια που δεν έχει επιδιορθωθεί.

Οι εφαρμογές που τρέχουν πάνω από ένα λειτουργικό σύστημα, μπορούν να επιτρέψουν σε ένα malware, να ελέγξει μια συσκευή με πολλούς τρόπους. Με ένα keylogger, ένας hacker μπορεί να δει μόνο τη μία πλευρά μιας συνομιλίας. Αν όμως αποκτήσει τη δυνατότητα πρόσβασης στην οθόνη ενός χρήστη, μπορεί να παρακολουθεί τις συζητήσεις του ανεξάρτητα από τις προφυλάξεις ασφαλείας που έχουν ενσωματωθεί στην εφαρμογή που χρησιμοποιεί.

Η κρυπτογράφηση End-to-End, είναι μια συσκευή μάρκετινγκ που χρησιμοποιείται από εταιρείες όπως το Facebook, για να καθησυχάσουν όσους καταναλωτές είναι επιφυλακτικοί σχετικά με την επιτήρηση στον κυβερνοχώρο. Η κρυπτογράφηση είναι φυσικά απαραίτητη, αλλά δεν αποτελεί ασφαλή τρόπο επικοινωνίας.

Οι κυβερνητικοί και ιδιωτικοί hackers εργάζονται πυρετωδώς πάνω σε νέες μεθόδους για την ανάπτυξη malware με προνόμια που αφορούν το λειτουργικό σύστημα. Εταιρείες όπως η NSO βρίσκονται στην πρώτη γραμμή αυτού του σημαντικού έργου, το οποίο μπορεί να βοηθήσει στην τρομοκρατία και να αποτρέψει επιθέσεις – ή να φυλακίσει τους αντιφρονούντες και να σταματήσει τις επαναστάσεις κατά των δικτατορικών καθεστώτων.

Το περιστατικό με το WhatsApp, είναι πιθανό ότι θα αυξήσει τις αντιδράσεις εναντίον της NSO και ίσως επηρεάσει την άδεια εξαγωγής του Pegasus που έχει από την ισραηλινή κυβέρνηση. Αλλά ακόμα κι αν αυτή η συγκεκριμένη επιχείρηση σταματήσει να αναπτύσσει το κακόβουλο λογισμικό, θα υπάρξουν σίγουρα άλλες που θα πάρουν τη θέση της.

Η σκληρή αλήθεια είναι ότι όσο κι αν δεν το θέλουμε, ο ψηφιακός κόσμος είναι ένα επικίνδυνο μέρος και όσα μέτρα ασφαλείας κι αν λάβουμε, πάντα θα υπάρχει ο κίνδυνος να παραβιαστούν τα δεδομένα μας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...