НовостиВ мире
Уязвимость позволяет манипулировать чатами WhatsApp (видео)
Уязвимость позволяет манипулировать чатами WhatsApp (видео)
6 лет назад 2661 Nikkei

Эксперты киберзащитной компании Check Point Research предупредили о крупных уязвимостях в WhatsApp, которые позволяют злоумышленникам подделывать сообщения в мессенджере. По словам исследователей, эти бреши делают возможным "перехват и манипуляцию сообщениями, отправленными как в личные, так и групповые чаты, что дает хакеру возможность создавать и распространять дезинформацию, которая поступила от якобы надежного источника".

Подмену можно произвести тремя способами: воспользоваться функцией цитирования WhatsApp, сделав так, будто бы ответ был написан от лица другого человека, перефразировать текст либо обмануть собеседника, чтобы его сообщение попало в общедоступную группу, а не "личку". В Check Point сказали, что уведомили разработчиков об уязвимостях еще в августе прошлого года, но с того времени была исправлена только одна "дыра".

Как устроена манипуляция чатами, специалисты продемонстрировали на конференции Black Hat 2019, прошедшей 7 августа. Воспользовавшись веб-версией WhatsApp и расширением Burp Suit, эксперты Check Point смогли получить закрытый и открытый ключи шифрования, созданные до генерации QR-кода, что позволило им на лету перехватывать и видоизменять текст. Вот как это выглядит:

Однако в пресс-службе Facebook заявили, что не считают описанную Check Point схему уязвимостью. "Описанный здесь сценарий — это всего лишь мобильный эквивалент изменения ответов в ветках переписки по электронной почте, чтобы они казались тем, чего человек не писал", — сказали представители компании изданию The Next Web.

Использовать решение, которое могло бы помешать подмене текста (например, хранить данные о происхождении сообщений) нельзя, поскольку это сделает WhatsApp менее безопасным, добавили в Facebook.

Прошел год. Когда будет решена проблема с сообщениями в WhatsApp 

В августе 2018 года компании сообщили о проблемах, которые приводят к распространению ложных сведений или вредоносных программ внутри сервиса. Проблемы по-прежнему актуальны.

Уязвимость, обнаруженная в мессенджере WhatsApp, позволяет злоумышленникам манипулировать сообщениями пользователей в чатах. Об этом сообщает The Next Web со ссылкой на исследованиекомпании Check Point Research.

Исследователи отмечают, что взломщики могут перехватывать сообщения как в личных, так и в групповых переписках. Таким образом мошенники распространяют дезинформацию под видом обычного пользователя, которому доверяют его собеседники. 

Как уточнили в Check Point Research, они уведомили компанию о существующих проблемах в августе 2018 года. За это время была исправлена только одна из трех, когда пользователь отправлял сообщение большой группе людей вместо конкретного адресата.

Специалисты по кибербезопасности из Check Point показали, как их программа обходит сквозное шифрование мессенджера, открывая доступ к сообщениям пользователей. Например, в сервисе есть возможность отредактировать исходное сообщение от другого человека при цитировании.

Сейчас WhatsApp остается самым популярным мессенджером в мире. Его пользовательская база составляет порядка 1,5 миллиардов человек из 180 стран. Повсеместность сервиса сделала его платформой, через которую активно распространяются вредоносные программы и другой обычно запрещенный контент. 

Вас могут найти через браслет: в Bluetooth обнаружен серьезный изъян

Любые гаджеты, подключающиеся к смартфону, легко передают информацию сторонним программам, выяснили исследователи Бостонского университета. Злоумышленники могут пользоваться этими данными для слежки.

Обнаруженная уязвимость вызвана особенностями создания пары между двумя гаджетами с помощью Bluetooth. В этом процессе одно устройство играет роль центрального, а второе — периферийного. Так вот, периферийный гаджет отсылает сигнал, содержащий уникальный адрес и информацию о подключении. Подобный изъян можно использовать для отслеживания местоположения пользователей. 

Отмечается, что многие устройства генерируют случайный адрес, который автоматически меняется с течением времени. По идее подобная функция должна улучшать пользовательскую безопасность, но в Бостонском университете утверждают, что современные алгоритмы способны идентифицировать подключение даже с динамической сменой адресов. 

В группе риска оказались в первую очередь владельцы устройств Windows 10 и iOS. Меньше всего повезло тем, кто пользуется приложением FitBit — программа не обновляется и не пытается как-либо скрыть пользователя. При этом в ОС Android серьезной угрозы приватности пользователей не обнаружено.

Исправить этот небольшой пробел в безопасности достаточно просто: нужно отключить соединение Bluetooth, а затем снова включить его. Этот способ актуален для Windows 10 и iOS. Так что от Bluetooth-устройств еще рано отказываться.

Nubia выпустит первый смарфон с поддержкой записи 8K-видео

Генеральный директор Nubia рассказал, что новый флагман научится снимать видео в 8K с высокой частотой кадров.

Генеральный директор Nubia Ли Фэй не рассказал, сколько именно будет кадров в 8K на Nubia Z20, сообщает Gizmochina. Минимальным порогом считается 24 кадра в секунду — это стандарт для фильмов. Но обычно в смартфонах ставят порог в 30 или даже 60 кадров в секунду. 

На рынке есть только один смартфон с поддержкой записи видео в 8K — Nubia Red Magic 3. Но при таком разрешении он снимает при частоте 15 кадров в секунду, что сейчас сложно назвать полноценным видео. Так что этот шаг был больше похож на маркетинговый трюк. 

Пример 8K-видео на Red Magic 3:

Сейчас для 8K-видео есть только несколько моделей телевизоров, которые стоят очень дорого — есть модель Samsung QLED с диагональю 98 дюймов за 6 миллионов рублей. Так что особой необходимости в видео с таким разрешением на смартфоне пока нет.

1 комментарий
  • мужа по умному своего вычислила на измене ,когда стала замечать что у него кто-то появился я поделилась историей с близкой мне подруге и она порекомендовала своего хорошего друга айтишника который ей помог с таким же вопросом. И он мужу на номер установил хорошею программу, и я после этого всегда знала адрес где он и с кем он работает, вся его переписка с номер дубликатами шла на мой номер, я смогла прослушивать все его звонки, я его попросила еще всю прошлую переписку мужа восстановить за пол года и с разу все прояснилось, история кончилась тем что я узнала как мой верный муженек уже как три года жил на две семьи с молоденькой девицей, Артур если не помог бы еще сколько он мне мозги пудрил надо если кому номер вот девятьсоТшестьдесяТв­осем шестьсоТсорок девять нольдва Нольтри думаю не откажет. Я поняла одно лучше один раз проверить и узнать правду
    2 года назад
     Ответить
Архив
Наиболее читаемые
Шведский мужчина учит домашнего осьминога играть на пианино (видео)
Шведский мужчина учит домашнего осьминога играть на пианино (видео)
7 дней назад 0
Отход от христианства в Британии сопровождается ростом интереса к природным культурам и ритуалам
Отход от христианства в Британии сопровождается ростом интереса к природным культурам и ритуалам
7 дней назад 0
Мусульманская страна обратилась к Папе Римскому с просьбой о признании
Мусульманская страна обратилась к Папе Римскому с просьбой о признании
6 дней назад 0
Инфографика: рост реального ВВП на душу населения в 50 крупнейших экономиках с 2000 года
Инфографика: рост реального ВВП на душу населения в 50 крупнейших экономиках с 2000 года
6 дней назад 0
Инфографика: страны с самым высоким уровнем населения, живущего в крайней нищете
Инфографика: страны с самым высоким уровнем населения, живущего в крайней нищете
3 дня назад 0