W tym tygodniu pisaliśmy już Wam o dwóch hiszpańskich programistach, którzy jak twierdzą, potrafią wysyłać całkowicie fałszywe, spreparowane wiadomości WhatsApp. O komentarz w tej sprawie poprosiliśmy Jana Kouma, twórcą popularnego komunikatora. Ten w taki sposób odniósł się do tych rewelacji:
Wygląda na to, że zhakowali oni jedynie swój własny telefon i po prostu podmienili wiadomości jakie otrzymali już z serwerów WhatsApp. Nie mamy żadnych dowodów by sądzić, że udało im się wysłać fałszywą wiadomość do innego użytkownika WhatsApp
Nasz hiszpański reporter, Sirag Nabih, poprosił dwóch wspomnianych programistów – Pablo San Emeterio oraz Jaime Sáncheza o skomentowanie słów szefa WhatsAppa. Ci odkładnie opisali nam jak doszło do wysłania fałszywej wiadomości.
Potwierdzają słowa Jana Kouma, o tym, że nie zhakowali oni serwerów komunikatora. Potrafią oni jednak podmienić wysłaną wiadomość na fałszywą, zanim dotrze ona do telefonu odbiorcy. Szef WhatsApp ma też rację, gdy twierdzi, że hiszpańscy programiści podmienili wiadomość na swoich własnych telefonach.
Metoda Emeterio i Sáncheza wymaga bowiem dostępu do kodu weryfikacyjnego, jaki jest wysłany do telefonu odbiorcy by powiązać konkretny numer telefonu z kontem WhatsApp. Jeśli uzyskają oni do niego dostęp, są w stanie wysyłać do odbiorcy fałszywe wiadomości. W jaki sposób?
Dzięki cyfrowemu hasłu, które użytkownicy otrzymują od WhatsAppa, by zweryfikować konto, aplikacja generuje cztery klucze bezpieczeństwa. Służą one później do weryfikacji tego, od kogo dana wiadomość pochodzi. Hiszpańscy programiści dzięki takim kodom mogą “przechwycić” wiadomość, a następie podmienić ją zanim dotrze do odbiorcy. W takim wypadku nie ma raczej sposobu by odróżnić prawdziwą wiadomość od tej spreparowanej.
Taka luka faktycznie więc istnieje, ale nie ma sposobu na to, by w łatwy sposób ją wykorzystać. WhatsApp nie przechowuje żadnych danych użytkowników na swoich serwerach, więc korzystając z takiego sposobu na fałszowanie wiadomości, nie można by było dotrzeć do oryginalnie wysłanej wiadomości.
Fałszowanie wiadomości w ten sposób jest bardzo skomplikowane, ale według wspomnianych programistów, nie jest niemożliwe do zrobienia. Na razie nie powinniśmy się tym jednak martwić, ale może to być precedens, który umożliwi przestępcom manipulowanie treścią wiadomości.
Jeśli chcecie poczytać więcej o bezpieczeństwie WhatsAppa i jego konkurentów zajrzyjcie do naszego artykułu: Czy WhatsApp jest bezpieczny? Wygląda na to, że raczej nie.
Zobacz także:
- WhatsApp zhakowany: możliwe jest wysyłanie fałszywych wiadomości
- Jan Koum zaprzecza jakoby zhakowano serwery WhatsAppa
- Facebook kupił WhatsApp: Co to dla nas oznacza?
Źródło: Softonic Hiszpania
