Las vulnerabilidades de WhatsApp permiten a otras personas falsificar mensajes

Vulnerabilidades de WhatsApp: los recientes agujeros de seguridad de WhatsApp permiten a los actores maliciosos falsificar mensajes de chat y hacer que parezca que provienen de usted, informó Check Point Research ayer . Check Point Research anunció sus hallazgos durante la conferencia de seguridad Black Hat 2019.

  • Los investigadores descubrieron varias vulnerabilidades de WhatsApp durante la conferencia Black Hat 2019.
  • Las vulnerabilidades permiten a los malos actores manipular los mensajes de chat.
  • El Facebook No tiene una solución para las vulnerabilidades.
  • Según los investigadores, había tres formas de explotar vulnerabilidades:

      
  • Use la función de "cita" en una conversación grupal para cambiar la identidad del remitente, incluso si esa persona no es miembro del grupo.
  • Cambie el texto de la respuesta de otra persona, esencialmente poniendo palabras en su boca.
  • Envíe un mensaje privado a otro miembro del grupo que se disfraza como un mensaje público para todos. Por lo tanto, cuando el individuo objetivo responde, será visible para todos en la conversación.
  • Check Point informó a WhatsApp de las vulnerabilidades en agosto de 2018. Luego, WhatsApp reparó la tercera vulnerabilidad. Sin embargo, los investigadores descubrieron que todavía es posible manipular los mensajes citados y falsificarlos. Check Point usó su Burp Suit Extension para descifrar el cifrado de extremo a extremo de WhatsApp y descifrar los mensajes de chat. El elemento explotable aquí es la versión web de WhatsApp, que utiliza códigos QR para emparejarse con su teléfono.

    Video de las vulnerabilidades de WhatsApp siendo pirateadas en la práctica:

    Ver también: ¡WHATSAPP! ¡Reciba audio y TRANSFORME en texto!

    Check Point obtuvo primero el par de claves pública y privada creado antes de que WhatsApp generara un código QR. Combinado con el parámetro secreto enviado por su teléfono al cliente web de WhatsApp cuando escanea el código QR, Burp Suit Extension facilita el monitoreo y descifrado de mensajes.

    Un portavoz de Facebook proporcionó la siguiente declaración La próxima web:

    Hemos analizado cuidadosamente este problema durante un año y es falso sugerir que hay una vulnerabilidad de seguridad que proporcionamos en WhatsApp. El escenario descrito aquí es simplemente el equivalente móvil de cambiar las respuestas en un hilo de correo electrónico para que parezca algo que una persona no escribió. Debemos tener en cuenta que abordar las inquietudes planteadas por estos investigadores puede hacer que WhatsApp sea menos privado, como almacenar información sobre el origen de los mensajes.

    Desafortunadamente, la compañía no parece tener una solución para las vulnerabilidades de WhatApp. Debido a que el servicio de mensajería usa encriptación de extremo a extremo, Facebook no puede acceder a versiones descifradas de mensajes. Esto significa que el Facebook no puede intervenir si los malos actores explotan las vulnerabilidades antes mencionadas.

    Esta publicación fue modificada por última vez el 9 Agosto 2019 08:33