ระวังผู้ใช้ WhatsApp และ Viber! การเข้ารหัสแบบ end-to-end ที่เรียกว่ามีความเสี่ยง! ในวันที่ 5 พฤษภาคม WhatsApp ได้เปิดตัวการเข้ารหัสแบบครบวงจรสำหรับผู้ใช้โดยอ้างว่าจะให้การป้องกันที่จำเป็นสำหรับการแชทแบบหนึ่งต่อหนึ่งและแบบกลุ่มวิดีโอข้อความข้อความภาพ ฯลฯ ตามด้วย Viber ที่มาพร้อมกับเวอร์ชั่นของตัวเอง ของการเข้ารหัสแบบครบวงจร
แต่ดูเหมือนว่าทุกคนจะไม่ประทับใจกับคุณลักษณะเฉพาะนี้ ผู้เชี่ยวชาญด้านความปลอดภัยได้ข้อสรุปว่าการเข้ารหัสแบบ end-to-encryption ค่อนข้างเสี่ยงต่อการถูกโจมตีโดยแฮก พวกเขาถือมุมมองว่าระบบการส่งสัญญาณ (SS7) ซึ่งส่วนใหญ่ของแอพส่งข้อความเหล่านี้พึ่งพาอย่างมากในการส่งข้อความมีความเสี่ยงในตัวเอง อันที่จริงแล้วกลไกการเข้ารหัสที่เพิ่มเข้าไปในแอพมีแนวโน้มที่จะถูกโจมตีจากแฮ็ค
“ การส่งสัญญาณโทรคมนาคมสำหรับบริการทั้งหมดเช่น - เสียงข้อความ ฯลฯ เดินทางข้ามเครือข่าย SS7 แอปพลิเคชั่นแชทเช่น WhatsApp, Telegram และอื่น ๆ ใช้การตรวจสอบ SMS ตามข้อความโดยใช้การส่งสัญญาณ SS7 เพื่อตรวจสอบตัวตนของผู้ใช้ / หมายเลข ปัญหาก็คือในฐานะผู้โจมตีสามารถเข้าถึงเครือข่าย SS7 ได้อย่างง่ายดายการเจรจาเพียงอย่างเดียวคือราคาที่จ่าย” อเล็กซ์แมทธิวส์ผู้จัดการฝ่ายเทคนิค EMEA ของ Positive Technologies กล่าว
เขากล่าวเพิ่มเติมว่าการรับรองความถูกต้องของ SMS นั้นเป็นส่วนสำคัญในการถ่ายโอนข้อความผ่าน WhatsApp และ Viber การตรวจสอบความถูกต้องนี้เป็นส่วนหนึ่งของกระบวนการตรวจสอบความถูกต้องของปัจจัยสองประการที่ บริษัท เหล่านี้ใช้เพื่อปกป้องข้อความขาเข้าและขาออกของผู้ใช้
เมื่อสถานการณ์ดังกล่าวเกิดขึ้นผู้ใช้จะยังคงใช้บริการเหล่านี้ต่อไป แต่การสนทนาไม่น่าจะถูกซ่อนไว้จากสายตาของแฮกเกอร์และผู้บุกรุก ในทางกลับกันนักวิจัยรู้สึกว่ายังมีช่องว่างขนาดใหญ่สำหรับการปรับปรุงในระบบการเข้ารหัสและจะใช้เวลา บริษัท มากกว่าที่คาดไว้เพื่อให้ข้อความส่วนตัวเข้ารหัสอย่างแท้จริง
