Aneu amb compte amb els usuaris de WhatsApp i Viber! L’anomenat xifrat d’extrem a extrem és vulnerable! El 5 de maig, WhatsApp va llançar el xifratge de punta a extrem per als seus usuaris, al·legant que proporcionava la protecció necessària a tots els xats i els grups, vídeos, missatges, imatges, etc. Viber va seguir la seva versió de xifrat de punta a punta.
Però sembla que no tothom està impressionat amb aquesta particularitat. Els experts en seguretat han arribat a la conclusió que el final del xifrat és una mica vulnerable als atacs de pirateria. Consideren el punt de vista que el sistema de senyalització (SS7) en el qual la majoria d’aquestes aplicacions de missatgeria depenen molt de transmetre missatges, és vulgar per si mateix. De fet, el mecanisme de xifratge afegit a les aplicacions és realment propens als atacs de pirateria.
“La senyalització de telecomunicacions de tots els serveis com: veu, text, etc., viatja per la xarxa SS7. Les aplicacions de xat com WhatsApp, Telegram i altres utilitzen la verificació SMS basada en missatges de text mitjançant la senyalització SS7 per verificar la identitat d’usuaris / números. El problema és que, com a atacant, es pot comprar fàcilment l’accés a la xarxa SS7, l’única negociació del preu pagat ”, afirma Alex Mathews, responsable tècnic EMEA de Positive Technologies.
Va afegir, a més, que l’autenticació SMS també és una part important de la transferència de missatges a través de WhatsApp i Viber. Aquesta autenticació és una part del procés d'autenticació de dos factors que utilitzen aquestes empreses per protegir els missatges entrants i sortints dels usuaris.
Segons la situació, els usuaris continuaran utilitzant aquests serveis, però és probable que les converses es quedin ocultes pels ulls indiscretos dels pirates informàtics i intrusos. Els investigadors, d’altra banda, creuen que encara hi ha una àmplia marge de millora en els sistemes de xifratge, i es requerirà a les empreses més temps del previst per fer que els missatges personals siguin realment xifrats.
