Naukowcy z politechniki Ruhr-Universität Bochum (RUB) opublikowali badania pokazujące możliwość podsłuchiwaniu grupowych rozmów w aplikacjach Threema, Signal i WhatsApp. Odkrycie jest wyjątkowe, ponieważ do tej pory komunikacja „end-to-end” była uznawana za w pełni bezpieczną. Co więcej – aplikacja Signal stała się wręcz niedoścignionym wzorem komunikatora zapewniającego prywatność.
Z pracy naukowców wynika, że administrator serwera Signal/WhatsApp, który udostępnia grupową rozmowę, jest w stanie skrycie dodać niewidocznego członka do grupy, który będzie miał pełny dostęp do komunikacji. W przypadku Signal-a sytuacja jest lepsza niż w przypadku WhatsApp. Do wprowadzenia „swojego człowieka” do grupy atakujący musi znać niejawny numer „Group ID”. Zdobycie „Group ID” chociaż trudne, otwiera potencjalny wektor ataku. Optymistycznym akcentem jest fakt, że naukowcy nie wspominają nic o możliwości przechwycenia zwykłej komunikacji „jeden do jednego”. Oznacza to, że pomimo wieloletnich prób i otwartego kodu aplikacji, Signal do dzisiaj nikt nie znalazł podatności w jej podstawowe funkcjonalności.
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
