احذر مستخدمي WhatsApp و Viber! ما يسمى التشفير من النهاية إلى النهاية ضعيف! في الخامس من مايو ، أطلق WhatsApp تشفيرًا من طرف إلى طرف لمستخدميه ، مدعيا أنه يوفر الحماية التي تشتد الحاجة إليها لواحد على واحد والمحادثات الجماعية ومقاطع الفيديو والرسائل والصور وما إلى ذلك. وتبع ذلك Viber الذي جاء بنسخته الخاصة التشفير من النهاية إلى النهاية.
ولكن يبدو أنه ليس الجميع معجب بهذه الميزة الخاصة. توصل خبراء الأمن إلى استنتاج مفاده أن التشفير النهائي عرضة إلى حد ما لهجمات الاختراق. لديهم وجهة نظر بأن نظام الإشارات (SS7) الذي تعتمد عليه معظم تطبيقات المراسلة هذه بشكل كبير في نقل الرسائل ، يكون ضعيفًا في حد ذاته. في الواقع ، فإن آلية التشفير المضافة إلى التطبيقات عرضة حقًا لاختراق الهجمات.
"إشارات الاتصالات السلكية واللاسلكية لجميع الخدمات ، مثل الصوت والنص ، إلخ ، السفر عبر شبكة SS7. تستخدم تطبيقات الدردشة مثل WhatsApp و Telegram وغيرهم التحقق من الرسائل القصيرة استنادًا إلى الرسائل النصية باستخدام إشارة SS7 للتحقق من هوية المستخدمين / الأرقام. المشكلة هي أنه ، كمهاجم ، يمكن بسهولة الوصول إلى شبكة SS7 ، التفاوض الوحيد يجري على السعر المدفوع "، كما يقول Alex Mathews ، المدير الفني EMEA لشركة Positive Technologies.
وأضاف أن مصادقة الرسائل القصيرة هي أيضًا جزء مهم من نقل الرسائل عبر WhatsApp و Viber. تعد هذه المصادقة جزءًا من عملية المصادقة الثنائية التي تستخدمها هذه الشركات لحماية الرسائل الواردة والصادرة للمستخدمين.
مع استمرار الموقف ، سيستمر المستخدمون في استخدام هذه الخدمات ، ولكن من غير المرجح أن تظل المحادثات مخفية عن أعين المتطفلين والمتسللين. من ناحية أخرى ، يرى الباحثون أنه لا يزال هناك مجال كبير للتحسين داخل أنظمة التشفير ، وسيستغرق الأمر وقتًا أطول من المتوقع في جعل الرسائل الشخصية مشفرة حقًا.
