WhatsApp a Telegram aneb šifrování krylo nebezpečný obsah

2017-03-16T14:30:50+02:002017-03-16T14:30:50+02:00Přemysl Vaculík

Přemysl Vaculík • 16. 3. 2017

V posledních letech se hojně řešilo, jak bezpečně komunikovat. I proto vznikly komunikační služby, které lákají na kompletní šifrování. Respektive byla komunikace zašifrována na straně odesílatele a následně dešifrována na straně příjemce. Díky tomu měli uživatelé jistotu, že se nikdo nedozví třeba na straně poskytovatele služby, o čem je daný obsah. Bohužel to přineslo jedno úskalí, jak odhalila výzkumná společnost Check Point.

V podstatě objevili zranitelnost, která umožňovala získat velmi jednoduchým postupem kontrolu nad jakýmkoliv účtem. Konkrétně se tento problém týkal služeb WhatsApp a Telegram.

„Jednoduchým zasláním zdánlivě neškodné fotky mohou útočníci převzít kontrolu nad účtem a získat přístup k historii zpráv, ke všem fotografiím, které kdy byly sdíleny, a odesílat zprávy jménem uživatele,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Problém se týkal webových klientů. Ukázka takového napadení je vidět na videích níže, kde v podstatě útočník odeslal zdánlivě neškodný soubor. Jakmile ho druhá strana přijala a otevřela, došlo k získání kontroly nad cizím účtem.

Takto mohli útočníci získávat přístupy k dalším účtům, což mohlo vést k masovému hackování. Když k tomu připočítáte kompletní přehled nad historií a obsahem, mohlo být ohroženo velké množství lidí, aniž by si toho byli vědomi.

Check Point kontaktoval WhatsApp i Telegram, přičemž ihned došlo k většímu zabezpečení. Obě služby zavedly kontrolu ještě před zašifrováním. Jakmile odesíláte zprávu, dojde ke kontrole, kde se zjišťuje, jestli obsah neobsahuje škodlivý kód. Následně dojde k zašifrování a odesílání.

Bohužel se takto otevírá příležitost k hledání chyb v rámci kontrol. Uvidíme, jestli se jednalo o ojedinělý problém, nebo se následně objeví další komplikace.