吉祥体育安全网址: 网络安全公司Checkpoint的一个团队现已证明了Facebook的WhatsApp中的一个缝隙,并指出有或许使它看起来像一个人说了一些自己没有说的话。
该工具已在拉斯维加斯举办的网络安全会议Black Hat进步行了展示,作为Checkpoint去年发布的研究论文的后续办法。研究人员奥德·瓦努努(Oded Vanunu)告诉英国广播公司,“恶意行为者”能够使用此缝隙来操作渠道上的对话,制作假新闻和欺诈。
“您能够完全改变某人说的话,”瓦努努说。 “您能够完全操作引号中的每个字符。”
该工具还允许攻击者更改标识音讯发件人的方式,然后能够将谈论归因于其他作者。另一个缺点或许使用户误以为他们正在向一个人发送私家音讯,而实际上他们的答复是向一个更公开的团体发送的,但该音讯已被Facebook成功修复。
据Vanunu称,Facebook告诉研究人员,因为WhatsApp的“基础设施约束”,其他问题无法处理,因为Messenger中使用的加密技术使该公司极其难以监控和验证由发件人发送的音讯的真实性用户。吉祥体育备用链接
Vanunu说,研究人员决议公开披露该缝隙,期望它能引起讨论,虽然它能够使其他人更简单使用此缝隙。
“ [WhatsApp]为全球30%的人口供给服务。这是咱们的责任。假新闻和操作存在很大的问题。它是为超越15亿用户供给服务的基础架构。咱们不能撇开它说:’好吧,这没有发生。’”他说。
Facebook向英国广播公司(BBC)发表声明,否定存在安全缝隙,并弥补说他们现已意识到这一问题已有一年了。
“这儿描述的场景仅仅移动等同物,即更改电子邮件线程中的回复以使其看起来像一个人没有写的东西。咱们必须谨记,处理这些研究人员提出的问题或许会使WhatsApp变得不那么私密-例如存储有关音讯来源的信息。
在WhatsApp上传达错误信息的或许性一直是引起人们关注的主要原因,尤其是在印度和巴西等国家,那里的错误信息导致了暴力事件,在某些情况下乃至导致死亡。 WhatsApp对其渠道进行了更改,以削减错误信息的传达,包括约束可转发音讯的次数。