Задать вопрос
explorador
@explorador
информационная-безопасность

Злоумышленники могут перехватывать и изменять сообщения Whatsapp в групповых или приватных чатах. Насколько это применимо практически?

Cпециалисты по кибербезопасности из Check Point нашли способ перехватывать и изменять сообщения, которые отправлены собеседниками как в групповых, так и в приватных чатах WhatsApp.

Есть три вектора атаки, связанные с уязвимостью:
  • Редактирование сообщений собеседника в ответном сообщении;
  • Ответы на сообщения пользователя, которого нет в чате, создавая впечатление, что он присутствует;
  • Отправлять в групповой чат сообщения, которые будет видеть лишь один из участников. Но вот его ответ будет виден всем.


Видео с демонстрацией уязвимости здесь.

Какие можно вообще придумать сценарии атак? Насколько это опасно практически?
  • Вопрос задан
  • 288 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
Jump
@Jump
Системный администратор со стажем.
Вероятность целенаправленной атаки очень низкая ибо непросто и недешево.
Вероятность того что в чате Whatsapp будет передаваться критически значимая информация тоже ниже плинтуса.
Вывод - не опасно.
Ответ написан
2 комментария
2 комментария
CityCat4
@CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!
Насколько это опасно практически?

Ровно настолько, насколько для Вас является допустимым передавать в чатах whatsapp какую-либо приватную информацию
Ответ написан
Комментировать
Комментировать
zoonman
@zoonman
⋆⋆⋆⋆⋆
Самый просто вектор атаки это подстава. Например когда самый простой обмен котиками превращается в приобретение веществ. Можно сценарии попроще: любовницы, внебрачные дети и т.п. Ну а дальше обычное вымогательство и шантаж.
Отлично работает на людях высокого ранга, всяких чиновниках и начальниках, разного рода сотрудниках всяких служб, да и простому человеку можно нервы нехило так потрепать.

Другой вектор атаки - слежка за конкурентами, преднамеренное искажение информации. Самый простой способ - немного поменять цену на товар, сдвинуть дату начала акции или что-нибудь в этом духе. Короче мелкие подсёры, которые будут отравлять атмосферу в коллективе.
Ответ написан
Комментировать
Комментировать
hostmaster
@hostmaster
DevOps Engineer
Это очень "странная" мягко говоря атака, она подразумевает получение приватных ключей сессии. Простыми словами это все равно что в статье "как взломать любую квартиру за 5 минут" написать "начнем с того, что сделаем копию всех ключей".
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Каталог AI tools
18 апр. 2024, в 01:12
150000 руб./за проект
Загрузка характеристик из xml/csv файла в карточки товаров WordPress
18 апр. 2024, в 00:58
5000 руб./за проект
Нарисовать подарки для соц сети
18 апр. 2024, в 00:10
50000 руб./за проект
Ещё заказы