vulnerabilidade do WhatsApp permite que invasores alterem suas mensagens e divulguem notícias falsas
UMAnova vulnerabilidade surgiu no método de criptografia do WhatsApp, que permite que invasores alterem mensagens e identidades de usuários em bate-papos de grupo. Isso pode ser devastador, já que os invasores podem prejudicar as pessoas que enviam textos falsos.
Já vimos como as mensagens falsas circuladas no WhatsApp levaram várias vidas na Índia, o que forçou a empresa de propriedade do Facebook a trazer novos recursos anti-spam .
Pesquisadores de segurança da CheckPoint Research descobriram a vulnerabilidade. Eles explicaram em um post de blog como o recurso "quote" pode ser usado para modificar as respostas existentes em uma conversa em grupo, de modo que parece que veio de outro usuário que pode ou não fazer parte do grupo.
Esse hack também pode ser usado para enviar mensagens particulares para um indivíduo em um grupo, de forma que seja visível para apenas uma pessoa desse grupo. Mas quando esse indivíduo específico responde, suas respostas podem ser vistas por todos no grupo.
Como o ataque funciona?
Como o WhatsApp criptografa as mensagens, os pesquisadores primeiro tiveram que descriptografar a solicitação da rede. Mesmo assim, as mensagens entre os usuários são seguras, portanto, um cliente local ainda precisa descriptografar a mensagem, e é nesse ponto que os pesquisadores inverteram a criptografia. Mais tarde, eles descriptografaram localmente as solicitações de rede para determinar como a comunicação é feita e descobrir as variáveis usadas quando uma mensagem é enviada.
Essas variáveis podem ser manipuladas para modificar as mensagens e alterar a ordem em que elas pareciam confundir o destinatário. Para mais demonstração desse ataque, confira o vídeo abaixo que foi criado pela equipe do CheckPoint.
