Jedna z najpopulárnejších aplikácií a teda najmä jej tvorcovia mali pred niekoľkými dňami problém. Museli sa vysporiadať s útokom, ktorý sa nedal lokalizovať na určité čísla a určitú skupinu zákazníkov. A tak bolo ohrozených 1,5 miliardy účtov.
Útok údajne z Izraela
Vývojári reagovali celkom rýchlo. Dokázali zistiť, že za celým útokom je údajne izraelská firma NSO Group (správu priniesol Financial Times), ktorej sa podarilo vyvinúť softvér na sledovanie komunikácie medzi užívateľmi. Ani samotný WhatsApp nevedel lokalizovať tento útok, pretože bol vedený cez pokročilý „cyber attack“. Samozrejme, nástroj využil dieru, ktorú aplikácia mala a to bez ohľadu na systém, v ktorom ho mal používateľ nainštalovaný. Nástroj dokázal atakovať celý priestor komunikácie a tak bolo ohrozených 1,5 miliardy účtov, teda týkalo sa to všetkých klientov. Tvorcovia museli reagovať rýchlo, čo viedlo k vydaniu aktualizácie pre Android a tiež iOS, ktoré rozhodne bolo potrebné nainštalovať.
WhatsApp sa chváli tým, že jeho komunikácia nie je rozpoznateľná, mimo jeho odosielateľa a príjemcu. Teda, že používa dokonalé šifrovanie. Samozrejme sa už neuvádza, že toto šifrovanie neplatí pre štátne orgány, a to vrátane tých slovenských, ktoré si dokážu bez problémov poradiť s tým, aby vzájomnú komunikáciu videli v čitateľnej forme. Podobne pracoval aj nástroj od NSO Group, jeho úlohou bolo zachytiť vybranú komunikáciu a rozšifrovať jej obsah. Tento zásah bolo dokonca tak dokonalý, že si vedel vybrať zvolené telefónne číslo, na ktorom je aplikácia nainštalovaná a odchytávať jej komunikáciu. Nie je nutné dodávať, že sa tak deje bez vedomia zúčastnených strán. Útočník sa však musel dostať do zariadenia obete a na to bolo nutné, aby sa vybrané telefónne číslo prezváňalo vyvinutým nástrojom. Dialo sa to bez nutnosti telefonát prijať, pričom prebehla inštalácia nástroja do aplikácie a monitoring mohol začať. Celkom veľká bezpečnostná chyba, ktorá dokonca spôsobovala to, že sa medzi zmeškanými alebo neprijatými hovormi to útočníkove po prezvonení nenachádzalo.
Budúcnosť firiem ako je NSO Group
Aj na tomto príklade sa ukazuje, aká veľká je budúcnosť podobných firiem. I keď sa niektoré komentáre zhodujú na tom, že jej spôsob útoku bol zastaraný, bol účinný. Podobné firmy ukazujú všetkým, čoho sú schopné a ako vedia poslúžiť komukoľvek, kto o ich služby prejaví záujem. Predstava, že majú slúžiť iba pre zákonné a povolené aktivity je naivná, navyše, ani samotný WhatsApp nevie, koľko dát mu (vlastne jeho používateľom) uniklo. Dokonca sa špekuluje, že takáto demonštrácia sily iba zastiera to, že sa hľadala v mori správ a miliónoch užívateľov práve tá jediná, ktorá sa zrejme našla a odfiltrovala. Čiže útok a vydaril a navonok je prezentovaný ako pokus ukázať čoho sme schopní.
Každopádne, podobné firmy budú mať svoju budúcnosť iba pred sebou. To, čo bolo doteraz robené tajne sa už dostáva von a prezentuje ako schopnosť. Schopnosť, za ktorú trh chce platiť.
Preto budúcnosť je Telegram alebo Threema
Každý takýto komunikačný soft má zadné vrátka. Tak isto aj iPhone, aj keď sa nás kauzou s odblokovaním mobilu teroristu snažili presvedčiť o opaku. To je len divadielko aby sme mali klamlivý ale predsa pocit súkromia a bezpečnosti. Súkromie dnes už neexistuje. Žiaľ.
podloz svoje tvrdenie a ukaz ze threema ci telegram, teda sifrovanie v nich pouzite bolo prelomene resp odovzdane 3 osobe to iste iphone
Nechaj ho nevidis ze chalan fetuje? :D
U uzavreteho softwaru je tazko nieco take potvrdit alebo vyvratit, pretoze do neho nikto (okrem par ludi) nevidi. Preto si myslim, ze software s plne otvorenym kodom (napr. Signal) je ovela bezpecnejsi.
Nebudem vraviet ze nemas pravdu, ale ako pozeram tak Signal je google LLC :-)) ktory tiez nie je svaty(vid gsuite kde mal hesla v plaintexte)
Kazdopadne whatsapp pouzivam i ja ale i to len z toho ze tam mam celu rodinu…inac asi by som ho ozelele
Keď sa v Orange-i ozvete, lebo upravujú software a blokujú možnosť videohovov, tak vám doporučia WhatsApp. Doteraz som myslel, že len preto aby ľudia platili okrem bežných služieb aj najmä datové balíky. Teraz už viem že majú príkaz (alebo spolupracujú s tými čo o nás chcú všetko vedieť). Ďakujem za rozšírenie obzorov.