Wir leben in einer Welt, in der wir einige Anwendungen einsetzen, und sehr gut, eine davon ist WhatsApp, die, obwohl sie die Beste ist, mit uns alles spielen darf, was Sie wollen. Andere wie Telegram machen etwas besseres, aber es ist nicht so, dass sie es so gut gemacht haben.
Sowohl WhatsApp als auch Telegram verwenden das SS7-Verschlüsselungsprotokoll, und dieses Protokoll weist eine brutale Sicherheitsanfälligkeit auf , die es Dritten (mit fortgeschrittenem Wissen) ermöglicht, den Inhalt der Gespräche zu kennen. Offensichtlich ist es für jemanden schwieriger, eine Nachricht auszuspähen, wenn diese verschlüsselt ist, aber ein Hacker mit wenig Wissen kann diese Sicherheitsanfälligkeit dazu verwenden, Ihre Konversationen auszuspähen.
Warum verwenden WhatsApp und Telegram keine sichere Verschlüsselung?
Das Problem ist, dass die Verschlüsselung selbst nicht so anfällig ist, sondern dass die verwendete Methode mit einem Identifikator die Verschlüsselung nahezu nutzlos macht. Diese Verschlüsselung ist alt, sie wurde 1975 entwickelt und ist für viele Zwecke konzipiert, jedoch nicht für Anwendungen, die zu diesem Zeitpunkt noch nicht vorhanden waren. Der Standard selbst hat sich seitdem kaum verändert.
Das Spionieren einer WhatsApp- oder Telegramm-Konversation mit der neuen Ende-zu-Ende-Verschlüsselung (theoretisch sicher) ist sehr einfach. Der betreffende Hacker stellt eine Verbindung mit dem Knoten des Mobilfunknetzes her, das das Terminal bedient, und unterbricht die Konversation, indem er die Authentifizierungs-SMS stiehlt . Die Verschlüsselung wird nicht unterbrochen und funktioniert weiterhin, die Identität des Teilnehmers kann jedoch leicht verkörpert werden. Wenn dies nicht genug ist, wendet WhatsApp außerdem keine Verschlüsselung für alles an, was gesendet wird. Es gibt viele Dinge, die ungeschützt sind .
Nein, keine Sorge, es ist nicht einfach und erfordert viel Aufwand, aber das Schlimmste ist, dass es eine sehr einfache Lösung hat. Wenn WhatsApp das Konto mit einer E-Mail oder direkt mit unserem Facebook-Konto verknüpft (es wäre ein bisschen groß, wenn Benutzer dazu gezwungen werden, ein Facebook zu besitzen), kann diese Sicherheitsanfälligkeit nicht mehr ausgenutzt werden. Dies bedeutet, dass nicht WhatsApp schuld ist, sondern dass es sehr einfach ist, die SMS von dem Knoten des Netzwerks zu stehlen, mit dem sich der Benutzer verbindet (wenn ich einfach sage, meine ich für jemanden, der Erfahrung hat).
Dies bedeutet, dass die Verschlüsselung selbst sicher sein könnte (nicht der ganze Fehler liegt darin), aber die verwendete Methode ist unsicher, was eine Änderung so schnell wie möglich nahe legt .
Quelle | Softpedia