WhatsApp den har en-till-ende-kryptering (från avsändare till mottagare), men när det finns många mottagare, som är fallet i mycket trånga grupper där ofta inte alla känner varandra, kan man dra nytta av situationen för att skicka meddelanden på våra vägnar.
WhatsApp: ineffektiv end-to-end-kryptering i grupper
Inte för att den här metoden för att kryptera bevarande är ogiltig, den är inte effektiv på grund av dess natur i vissa situationer. När han kom till sin destination, dekrypterat meddelande och läsas av alla omedelbart. Just nu kan en angripare som vet WhatsApps sårbarhet göra det ändra vårt meddelande som du vill få det att se ut att vi har skrivit olika saker. I princip kan det göras på två sätt:
- underteckna andras meddelanden;
- använd “citat” -funktionen och ändra det citerade meddelandet: huvudtexten förblir densamma medan den citerade texten kommer att ändras.
För att bevisa det, med många videor för att bevisa vad som anges, var säkerhetsexperter på Check Point under Black Hat-perioden 2019. Samma sak betonade att sårbarheten också var för konversation mellan två användare, men att den togs bort.
Tyvärr ser det ut som WhatsApp-utvecklarna kan inte ingripa för att eliminera denna säkerhetsbrist när det gäller grupper eftersom de är relaterade till meddelanden som har dekrypterats av många användare. Även om risken är begränsad kan det därför öka exponentiellt om du har för vana att gå in i WhatsApp-gruppen som är bebodd av många användare som du inte känner.
