Злоумышленники могут перехватывать и изменять сообщения Whatsapp в групповых или приватных чатах. Насколько это применимо практически?

Question

[explorador]

Cпециалисты по кибербезопасности из Check Point нашли способ перехватывать и изменять сообщения, которые отправлены собеседниками как в групповых, так и в приватных чатах WhatsApp.

Есть три вектора атаки, связанные с уязвимостью:

• Редактирование сообщений собеседника в ответном сообщении;
  
• Ответы на сообщения пользователя, которого нет в чате, создавая впечатление, что он присутствует;
  
• Отправлять в групповой чат сообщения, которые будет видеть лишь один из участников. Но вот его ответ будет виден всем.
  

Видео с демонстрацией уязвимости здесь.

Какие можно вообще придумать сценарии атак? Насколько это опасно практически?

Answer 1

[АртемЪ]

Вероятность целенаправленной атаки очень низкая ибо непросто и недешево.
Вероятность того что в чате Whatsapp будет передаваться критически значимая информация тоже ниже плинтуса.
Вывод - не опасно.

Comments

[explorador]

Ну многие считают, что раз чаты зашифрованы, значит, можно делиться сокровенным (не только личные дела, но и политика, например). Кто-то учетки банковские передает, кто-то - доступы к важной информации.

Мне кажется, что можно устроить если не катастрофу, то ЧП локального масштаба, хотя бы в пределах одной компании.

[АртемЪ]

explorador, Ну это уже не проблема уязвимости, а проблема адекватности.
Можно разбрасывать пароли, коды доступа напечатанные на бумаге где попало, можно их диктовать вслух при большом скоплении народа.
В общем если человек или группа людей не ценит данную информацию значит она либо не имеет ценности, либо эти люди не совсем адекватны.

Любой сторонний мессенджер без шифрования, телефония, и.т.п - это открытый канал и потенциально его могут прослушивать сторонние лица.

Answer 2

[CityCat4]

Насколько это опасно практически?

Ровно настолько, насколько для Вас является допустимым передавать в чатах whatsapp какую-либо приватную информацию

Answer 3

[Philipp]

Самый просто вектор атаки это подстава. Например когда самый простой обмен котиками превращается в приобретение веществ. Можно сценарии попроще: любовницы, внебрачные дети и т.п. Ну а дальше обычное вымогательство и шантаж.
Отлично работает на людях высокого ранга, всяких чиновниках и начальниках, разного рода сотрудниках всяких служб, да и простому человеку можно нервы нехило так потрепать.

Другой вектор атаки - слежка за конкурентами, преднамеренное искажение информации. Самый простой способ - немного поменять цену на товар, сдвинуть дату начала акции или что-нибудь в этом духе. Короче мелкие подсёры, которые будут отравлять атмосферу в коллективе.

Answer 4

[Igor]

Это очень "странная" мягко говоря атака, она подразумевает получение приватных ключей сессии. Простыми словами это все равно что в статье "как взломать любую квартиру за 5 минут" написать "начнем с того, что сделаем копию всех ключей".