WhatsApp遭受嚴重的安全缺陷。消息安全團隊確實發現了應用程序操作中的脆弱性去年3月,從攔截中報告我們的同事。
根據META僱用的研究人員的說法,脆弱性潛在離開“政府機構”決定用戶互相交流。它還可以發現哪個私人群體屬於用戶。最後,用戶的地理位置也可能會受到損害。但是,對話的內容仍然安全。因此,無法監視您的消息。機密性由WhatsApp的End -to -end加密保證,該加密基於開放信號源協議。
監視WhatsApp用戶的錯誤如何工作?
在對同事的內部警告中,網絡安全專家表明,缺點是基於互聯網流量分析。這種監視方法使用了幾十年,是通過路由器,開關和網絡探針等設備在Internet上監視數據循環的數據。通過檢查收集的數據,攻擊者可以知道要交換消息的設備以及一次。這種方法讓您知道誰在與誰交談,即使沒有看到消息的內容也是如此。
“我們對網絡流量的檢查和分析對我們來說是完全看不見的,但它們揭示了我們的用戶之間的聯繫:誰在一起,誰一起發送給誰,以及(最難以隱藏的人),誰打電話給誰,誰打電話給誰”,指示內部報告。
研究人員特別看著因此稱為相關攻擊。他們使繞過加密並違反了WhatsApp上交流的機密性成為可能。具體而言,當某人向組發送消息時,將發送相同大小的數據數量將發送給所有成員。因此,可以猜測已經發送了一個組消息。此外,通過繪製發送和接收消息之間的延遲,攻擊者可以評估用戶的距離和位置。
研究人員認為,這種違規行為對於試圖監視異議人士的政府特別有趣。這就是為什麼他們敦促WhatsApp“考慮不斷剝削交通分析的脆弱性,這使民族各州能夠確定與誰交談的人”,相信這一點“風險用戶需要強大而可行的保護措施,以防止交通分析”。
元員工的關注
在截距的質疑中,四個內部和匿名消息來源表明,脆弱性引起了啟示之後的元員工的關注。薰衣草»,以色列AI用於在加沙的平民目標。以色列表示,該軟件旨在“滿足情報的來源,以便在恐怖組織的軍事代理商上最新生產信息層”。根據以色列 - 巴勒斯坦信息網站+972,以色列最重要的是使用AI來自動化哈馬斯戰士的識別和消除。在供給的數據源中”薰衣草»,我們會找到WhatsApp。根據調查,“ WhatsApp是以色列軍隊用來紀念巴勒斯坦人的眾多個人特徵和數字行為的一部分”。
實際上,WhatsApp不是不是唯一的脆弱消息傳遞應用程序。根據研究人員的說法,所有消息傳遞服務都可能揭示有關其用戶的機密信息,而無需意識到。正如Meta發言人的Christina Lonigro提醒我們的那樣,這個缺陷並非特定於WhatsApp。它還指定它只是一個漏洞“理論”。加利福尼亞人表明他“沒有證據表明WhatsApp操作中的脆弱性”,因此與他自己的研究人員的報告相矛盾。
來源 : 攔截
