Информационные технологииТехнологииПоиск

WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналам

WhatsApp, Telegram и Signal уязвимы к атакам по сторонним каналамСпециалисты из Cisco Talos обнаружили в защищенных мессенджерах ряд уязвимостей.Исследователи из Cisco Talosсообщилиоб уязвимостях в популярных мессенджерах, использующих шифрование. По словам специалистов, WhatsApp, Telegram и Signal можно взломать с помощью атак по сторонним каналам.Защищенные мессенджеры возлагают часть функций по обеспечению конфиденциальности переписки на операционную систему, что упрощает задачу киберпреступникам."Суть защищенных приложений для общения заключается в том, что весь пересылаемый между пользователями контент шифруется без участия третей стороны. [...] Для обеспечения сквозного шифрования эти приложения либо сами разработали протокол, либо используют сторонний", - пишут эксперты.Большинство приложений используют разработанный организацией Open Whisper Systems протокол с открытым исходным кодом Signal или его варианты. Telegram работает на базе собственного закрытого протокола TM. Однако эти протоколы обеспечивают шифрование данных только в процессе передачи, но не во время их обработки или после получения конечным пользователем.По словам исследователей, к атакам уязвимы и другие функции, например, хранилище данных, фреймворк пользовательского интерфейса, а также механизмы и развертывание групп. В частности, Telegram уязвим к перехвату сеанса на ПК. Хотя дополнительный сеанс будет виден в настройках, среднестатистический пользователь вряд ли его заметит.WhatsApp и Signal также уязвимы к перехвату сеанса на ПК. В случае с Signal перехват сеанса вызовет так называемое "состояние гонки" ("race condition"), и жертва получит сообщение об ошибке. Среднестатистический пользователь может принять его за рядовое уведомление и не придать значения, тогда как атакующему откроется доступ к переписке и контактам.В случае с WhatsApp жертва также получит уведомление о попытке злоумышленника установить дополнительный сеанс. Пользователь может отклонить попытку, однако в этот промежуток времени у атакующего будет доступ к его предыдущим перепискам и контактам.Помимо прочего, Telegram также уязвим к "затенению сеанса" ("session shadowing") на мобильном устройстве. Используя вредоносное Android-приложение, злоумышленник может получить доступ к данным переписки и контактам жертвы.
http://stfw.ru
Stfw.Ru
Читать ✆ в Telegram
* При комментировании просим соблюдать законы Российской Федерации.

Kaspersky Lab обнаружила программу-шпион, способную читать чаты в Telegram


Сегодня:

06:07 В РФ освоили ремонт украинских двигателей для Ан-124 "Руслан" - вице-премьер Борисов


06:07 Sun: из-за ядерных испытаний США Маршалловы острова "фонят" больше, чем Чернобыль и Фукусима


06:07 "Раб должен знать язык хозяина": В Сети объяснили запрет русского и насаждение английского на Украине


06:07 "П*здуйте, мы все за Россию!" На популярном украинском курорте вспыхнул скандал из-за языка


06:07 Новый закон о языке потребует создание батальонов профессиональных переводчиков для русских и украинцев и это не шутка


06:07 И эти люди учат нас ковыряться в носу свободы и демократии. Июльские тезисы о модерации


14:07 MSInsider.ru: Привлекательный концепт Surface Note


14:07 MSInsider.ru: Началось тестирование Cortana - Beta для Windows 10


14:07 Похитившая 160 млн рублей свердловчанка скрылась за границей


14:07 После такой рецензии "Медузы" на фильм Оливера Стоуна про Украину нужно обязательно посмотреть


11:07 Трамп заявил о прекращении продажи истребителей F-35 Турции


11:07 На Западе даже не узнают: В российских загранпаспортах не будет данных о ДНР и ЛНР


Вне компьютерной темы.