WhatsApp存在严重的安全漏洞。电子邮件安全团队发现应用程序运行中的漏洞去年三月,我们 The Intercept 的同事报道了这一点。
据 Meta 雇用的研究人员称,该漏洞可能会导致“政府机构”决定哪些用户相互通信。它还可以发现用户属于哪些私人组。最后,用户的地理位置也可能受到影响。另一方面,对话内容仍然安全。因此,无法监视您的消息。 WhatsApp 的端到端加密仍然保证隐私,该加密基于开源 Signal 协议。
允许 WhatsApp 用户受到监控的漏洞是如何发挥作用的?
在向同事发出的内部警告中,网络安全专家透露该缺陷依赖于互联网流量分析。这种监控方法已经使用了几十年,涉及通过路由器、交换机和网络探测器等设备监控互联网上传输的数据。通过检查收集的数据,攻击者可以了解哪些设备交换消息以及交换消息的频率。这种方法可以让您知道谁在消息服务上与谁交谈,即使没有看到消息的内容。
“网络流量的检查和分析对我们来说是完全不可见的,但它揭示了我们用户之间的联系:谁在一个组中,谁向谁发送消息,以及(最难隐藏的)谁在给谁打电话”,表示内部报告。
研究人员特别关注所谓的相关攻击。它们可以绕过加密并侵犯 WhatsApp 上交换的机密性。具体来说,当某人向群组发送消息时,会向所有成员发送相同大小的数据量。因此可以猜测发送了一条群组消息。此外,通过计算发送和接收消息之间的延迟,攻击者可以估计用户的距离和位置。
研究人员认为,这种违规行为对于寻求监视持不同政见者的政府来说特别有趣。这就是为什么他们敦促 WhatsApp“减少对流量分析漏洞的持续利用,这些漏洞使民族国家能够确定谁在与谁通话”,相信“有风险的用户需要针对流量分析的强大且可行的保护”。
Meta员工的担忧
在接受 The Intercept 采访时,四名内部和匿名消息人士透露,在“薰衣草»,以色列人工智能用于攻击加沙平民。以色列表示,该软件旨在“交叉引用情报来源,以生成有关恐怖组织军事特工的多层最新信息”。根据调查以色列-巴勒斯坦新闻网站 +972其中,以色列主要利用AI来自动化识别和消灭哈马斯武装分子。在提供“薰衣草”,我们会找到 WhatsApp。据调查,“WhatsApp 是以色列军方用来标记巴勒斯坦人的众多个人特征和数字行为的一部分”。
事实上,WhatsApp 并不是不是唯一易受攻击的消息应用程序。研究人员表示,所有消息服务都可能在用户不知情的情况下泄露用户的机密信息。正如 Meta 发言人克里斯蒂娜·洛尼格罗 (Christina LoNigro) 指出的那样,这一缺陷并非 WhatsApp 所特有。她还指出这只是一个漏洞“理论上的”。加州团体表示不“没有证据表明 WhatsApp 的功能存在漏洞”,从而与其研究人员的报告相矛盾。
来源 : 拦截
