Grupowe wiadomości na WhatsApp można podsłuchiwać? Badacze alarmują, eksperci wątpią

Robert Kedzierski
Dwa niemieccy badacze twierdzą, że ktoś, kto ma kontrolę nad serwerami WhatsApp, jest w stanie poznać treść grupowych rozmów prowadzonych za pomocą komunikatora. Facebook twierdzi, że to absolutnie niemożliwe.

Podczas konferencji Real World Crypto, która odbyła się w Szwajcarii, dwaj niemieccy badacze opublikowali analizy, z których wynika, że istnieje możliwość "podsłuchiwania" grupowych rozmów prowadzonych za pomocą komunikatora WhatsApp. Specjaliści twierdzą, że ktoś, kto ma kontrolę nad serwerami, mógłby umieścić w dowolnej grupie nowego użytkownika. Automatycznie miałyby trafiać do niego wszystkie wiadomości wymieniane przez grupę. 

Niemcy twierdzą, że  można wyłączyć mechanizm odpowiedzialny za powiadamianie członków grupy o pojawieniu się nowego użytkownika. Skoro nikt nie wiedziałby o jego istnieniu mógłby on niepostrzeżenie odczytywać wszystkie wiadomości. 

Facebook i twórca protokołu zaprzeczają

Niemieckiemu odkryciu przyjrzeli się zarówno eksperci Facebooka, do którego należy WhatsApp, jak i twórca protokołu Signal, którego WhatsApp używa do szyfrowania wiadomości. Obie strony zaprzeczają możliwości ataku "od środka". Według przedstawiciela Facebooka po pierwsze nie ma możliwości, by grupa nie dowiedziała się do dołączeniu nowej osoby. Po drugie osoba, która wykorzystując ustawienia WhatsApp ustawi swój status na "ukryty" nie uzyska powiadomień grupowych. 

embed

Można się spierać o to, czy odkrycie naukowców z Niemiec choćby w teorii umożliwia atak. Najważniejsze jednak, że wydaje się niemożliwe do wykorzystania w praktyce. Atak tą metodą wymagałby współpracy Facebooka - jego zgody na podsłuchiwanie. 

Czytaj też: Nie musisz kasować WhatsApp, nikt cię nie podsłucha w ten sposób

Bardziej prawdopodobne wydaje się, że grupę na WhatsApp zinflirtuje ktoś używając socjotechniki lub przejmując kontrolę nad smartfonem. Wtedy mógłby odczytywać wiadomości przesyłane za pomocą komunikatora wykonując zwykłe zrzuty ekranu i przesyłając je niepostrzeżenie na swój serwer. 

Joseph Hall, szef zespołu technologicznego w Center for Democracy & Technology wyjaśnia, w jaki sposób CIA może odczytywać nasze wiadomości:

Oni [CIA - red.] mogą np. zainstalować na twoim smartfonie małą pluskwę, która co pół sekundy będzie wykonywać zrzut twojego ekranu. To pozwoliłoby im w łatwy sposób odczytywać wszystkie wiadomości, które wysyłasz i odbierasz za pośrednictwem szyfrujących komunikatorów internetowych

Fałszywki większym zagrożeniem

W ostatnim czasie pojawiło się kilka dowodów na to, że użytkownicy WhatsApp są na celowniku cyberprzestępców. Specjaliści firmy Fortinet  odkryli w ostatnich tygodniach co najmniej trzy aplikacje podszywające się pod słynny komunikator. Dwie z nich ukrywają się na liście uruchomionych aplikacji. "Fałszywy WhatsApp" może wyświetlać natrętne reklamy lub ściągnąć na smartfon ofiary dodatkowy, bardziej groźny moduł. 

Za:  gizmodo.com