• Умный дом Sibling своими руками: быстро, удобно и без подготовки

    Неужели проще борща? Сможет ли обыкновенная домохозяйка сделать уютный дом - умным? Конечно да, если отвлечется от управления государством! Шутки шутками, но системы умного дома Sibling с самого начала разрабатывались для самостоятельной установки неподготовленным пользователем. В среднем запуск одного устройства занимает 1-2 минуты: р...
    Читать дальше
  • Робот-пылесос был взломан и превращён в робота-шпиона (2 фото)

    Современные пользователи умными вещами не смогу чувствовать себя в полной безопасности, после объявления группы ученых, сделанного на конференции Ассоциации вычислительной техники по встроенным сетевым сенсорным системам (SenSys 2020). Коллектив специалистов под руководством доцентом Университета Сингапура Джуна Хана представила технол...
    Читать дальше
  • Половина света во Вселенной излучается неизвестными астрономам источниками

    Ученые NASA недавно пришли к неожиданному выводу. Оказалось, что огромное пространство между скоплениями галактик получает освещение из неизвестных современной науке источников. Астрономы заинтересовались темным межзвездным пространством и решили оценить, действительно ли оно на самом деле настолько темное, используя возможности космич...
    Читать дальше
  • У очередного электромобиля Tesla сорвало крышу (видео)

    Сообщение о резком росте курса акций Tesla выше 500 долларов, превышение капитализации компании величины 500 млрд долларов, приведшие к превращению многих работников фирмы в мультимиллионеров, а Илона Маска во второго по богатству человека планеты (свыше 128 млрд долларов), было омрачено досадным эпизодом со срывом крыши с автомобиля T...
    Читать дальше
  • Panasonic начинает продавать первые серийные прозрачные OLED-дисплеи (видео)

    Технология прозрачных OLED-дисплеев после почти пятилетней демонстрации на выставках и конференциях, наконец, добралась до потребителей. Компания Panasonic объявила о начале производства серийных 55-ти дюймовых прозрачных дисплеев, способных демонстрировать изображения высокой четкости. Распространение в розничных сетях новых дисплеев ...
    Читать дальше

Выявлена уязвимость в групповых чатах WhatsApp

5 апреля 2018 | Интересное / Новости IT
Выявлена уязвимость в групповых чатах WhatsApp

Разгоревшийся скандал вокруг передачи Facebook персональных данных своих клиентов сторонним компаниям предоставил повод одному из основателей WhatsApp Брайану Эктону (Brian Acton) выступить с призывом к пользователям организовать бойкот социальной сети и удалить из неё свои аккаунты. Тем не менее, энтузиасты обнаружили в самом мессенджере WhatsApp отдельные уязвимости, которые позволяют злоумышленникам похищать личную переписку. Угроза потери данных касается участников групповых чатов, когда несколько участников обмениваются данными в режиме онлайн.

Эксперимент проводила объединённая группа специалистов Федеральной политехнической школы в Лозанне (EPFL, Швейцария), Лондонского университета королевы Марии (Queen Mary University of London, QMUL), Кираном Гаримеллой (Kiran Garimella) и Гаретом Тайсоном (Gareth Tyson). Выяснилось, что грамотный IT-специалист сможет получить доступ к информации, хранящейся в публичных группах WhatsApp при помощи нескольких скриптов и приложений, а также нехитрого оборудования - маломощного сервера и смартфона с установленным приложением WhatsApp.

Исследование длилось 180 дней. В результате энтузиасты получили данные, состоящие из 454 тысяч сообщений, принадлежащих более чем 45 тысячам пользователей, которые являлись участниками 178 групповых чатов. Информация содержала личные данные, в том числе телефонные номера, фотографии, видеофайлы и ссылки, предоставляемые пользователями WhatsApp. Получить доступ к информации энтузиастам удалось благодаря добавлению в коллективные беседы.

Участники эксперимента использовали поисковые программы и с помощью автоматизированного скрипта подсоединились к 200 групповым чатам. На смартфоны исследователей сразу же начали поступать сообщения из локальной базы WhatsApp. Данные поступали в зашифрованном виде, но методика Гаримеллы и Тайсона позволила добыть ключи к дешифровке файлов.

Чем же это опасно для самих участников групповых чатов мессенджера? Злоумышленники, добавившиеся в такие беседы, могут в дальнейшем использовать полученные телефонные номера для спама, суть диалогов для таргетированной рекламы (бытовой или политической, как в скандале с Facebook) или шантажа и угроз. Пока в WhatsApp не примут меры, исследователи рекомендуют пользователям внимательно следить за теми, кто добавляется в коллективный чат.
Источник: текст
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 4

  1. Параноик
    5 апреля 2018 13:27 Параноик
    Везде сплошные дыры! Нигде не скрыться от корпораций и их большого УХА.
    + 1
    Ответить
  2. Гость_Burzui
    5 апреля 2018 15:43 Гость_Burzui
    WhatsApp и Брайану Эктону - приспешники FB. Занимаются всё тем же - сбором чужих секретов.
    + 1
    Ответить
  3. Гость_Павел
    6 апреля 2018 01:31 Гость_Павел
    У самих рыльце в пушку am
    + 0
    Ответить
  4. Intelligent
    10 апреля 2018 01:50 Intelligent
    Можно подумать что Касперский лучше их, попробуйте удалить с ПК какую либо российскую программу или социальную сеть. Гарантирую - помучаетесь! Во всём цивилизованном мире они признаны "вирусами".
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.