Menu
Zbrane budúcej vojny: elektromagnetickí "ničitelia počítačov"

Zbrane budúcej vojny: elektromagnet…

Elektromagnetické pulzn...

Čo si odniesol z návodu ISIS pre bezpečnú komunikáciu na internete

Čo si odniesol z návodu ISIS pre be…

23. 11. 2015V reakcii na ...

Ktoré frekvencia používajú českí mobilní operátori?

Ktoré frekvencia používajú českí mo…

Zaujímate sa o konfigur...

NSA chcela zaviesť malware na Google Play a následne sledovať používateľa

NSA chcela zaviesť malware na Googl…

Malware, teda aplikácie...

NSA dokáže odpočúvať telefonáty aj z lietadla

NSA dokáže odpočúvať telefonáty aj …

Pred odpočúvaním údajne...

Ako spustiť príkazový riadok cmd.exe (ako správca)

Ako spustiť príkazový riadok cmd.ex…

Hoci je grafické rozhrani...

Ako získať kód Product Key pre Windows XP/ 7/ 8.1/ 10?

Ako získať kód Product Key pre Wind…

Niekedy potrebujeme získa...

Čistá inštalácia Windows 10 po upgrade (nemám produktový kľúč)

Čistá inštalácia Windows 10 po upgr…

Vykonali sme úspešne upgr...

Ako vytvoriť bootovacie USB / DVD s Windows 10/8/7 všetky edície (home/ professional) x86 aj x64

Ako vytvoriť bootovacie USB / DVD s…

Pokiaľ často inštalujeme ...

Povolenie zablokovaného miestneho účtu administrator (Win7 / Vista)

Povolenie zablokovaného miestneho ú…

Následníci operačného sys...

Prev Next
Slovak Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian Persian Polish Portuguese Romanian Russian Serbian Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish

WhatsApp a Telegram v ohrození: Hackeri vedia ovládnuť účty používateľov

Na získanie prístupu do účtu nie je potrebné lámať si hlavu dešifrovaním komunikácie.
Hackeri názorne predviedli využitie už známej chyby v mobilných sieťach, vďaka ktorej sa im podarilo ovládnuť účty v aplikáciách WhatsApp a Telegram. Upozornil na to The Next Web.
Aplikácie WhatsApp a Telegram predvolene šifrujú celú komunikáciu štýlom end-to-end, čo znamená, že k dešifrovacím kľúčom majú prístup iba účastníci komunikácie.
Hackeri sa preto rozhodli namiesto dešifrovania jednotlivých správ zabezpečenie obísť a využiť už známu chybu v štandarde SS7, používanom pri nastavovaní a vypínaní väčšiny mobilných sietí.

Trikom je v tomto prípade „oblafnutie“ vysielača, ktorý si následne myslí, že útočníkov telefón má rovnaké telefónne číslo ako smartfón obete.
Následne sa hacker pokúsi prihlásiť na účet obete v spomínaných službách a prijať kontrolný kód, vďaka ktorému bude jeho zariadenie označené ako legitímne.
Útočník má potom plnú kontrolu nad účtom, nakoľko služba ho považuje za skutočného vlastníka.
A hoci sa o chybách v štandarde SS7 vie, neexistuje nikto, kto by ich mohol opraviť.
Ide totiž o medzinárodný systém, ktorý nemá jednotného správcu ani vlastníka.
Na každú zmenu je tak potrebný súhlas viacerých krajín. S veľkou pravdepodobnosťou tak chyba zostane ešte nejakú dobu nezaplátaná.

 

Chránte sa proti odposluchom aj Vy
Chránte sa proti odposluchom aj Vy. 

Naposledy zmenenésobota, 06 august 2016 01:14
Pre písanie komentárov sa prihláste
návrat hore