WhatsApp 및 Viber 사용자를 조심하십시오! 소위 엔드 투 엔드 암호화가 취약합니다! 5 월 5 일, WhatsApp는 사용자 및 그룹 채팅, 비디오, 메시지, 이미지 등에 대해 필요한 보호 기능을 제공한다고 주장하면서 사용자를 위해 종단 간 암호화를 시작했습니다. 그 다음에는 Viber에서 자체 버전 엔드 - 투 - 엔드 암호화.
그러나 모든 사람이이 특정 기능에 깊은 인상을받은 것은 아닙니다. 보안 전문가들은 최종 암호화가 해킹 공격에 다소 취약하다는 결론에 도달했습니다. 그들은 대부분의 메시징 응용 프로그램이 메시지를 전송하는 데 크게 의존하는 신호 시스템 (SS7) 자체가 취약하다는 견해를 가지고 있습니다. 실제로 앱에 추가 된 암호화 메커니즘은 실제로 해킹 공격을 받기 쉽습니다.
"음성, 문자 등의 모든 서비스에 대한 통신 신호는 SS7 네트워크를 통해 이동합니다. WhatsApp, Telegram 및 기타 사용자와 같은 채팅 응용 프로그램은 SS7 신호를 사용하여 문자 메시지를 기반으로 SMS 확인을 사용하여 사용자 / 번호의 신원을 확인합니다. 문제는 공격자 인 SS7 네트워크에 대한 액세스가 유료로 제공되는 유일한 협상 인 것입니다 "라고 Positive Technologies의 EMEA 기술 관리자 인 Alex Mathews는 말합니다.
또한 SMS 인증은 WhatsApp 및 Viber를 통해 메시지를 전송하는 중요한 부분이기도합니다. 이 인증은이 회사가 사용자의 수신 및 발신 메시지를 보호하는 데 사용하는 두 가지 요소 인증 프로세스의 일부입니다.
상황이 계속되면 사용자는 계속해서 이러한 서비스를 사용하지만 대화는 해커 및 침입자의 시선을 사로 잡는 눈에 숨어있을 가능성이 거의 없습니다. 한편 연구원들은 암호화 시스템 내에서 여전히 개선의 여지가 많은 것으로 생각하며 개인 메시지가 실제로 암호화되도록 예상보다 많은 시간이 소요될 것입니다.
