WhatsAppとViberのユーザーに注意してください。 いわゆるエンドツーエンドの暗号化は脆弱です。 5月5日、WhatsAppはエンドツーエンドの暗号化を開始し、一対一やグループチャット、ビデオ、メッセージ、画像などに必要な保護を提供すると主張した。これに続いて、独自バージョンのViberが登場した。エンドツーエンドの暗号化
しかし、誰もがこの特定の機能に感心するわけではないようです。 セキュリティの専門家たちは、暗号化の終わりはハッキング攻撃に対してやや脆弱であるという結論に達しました。 彼らは、これらのメッセージングアプリケーションのほとんどがメッセージの送信に大きく依存しているシグナリングシステム(SS7)はそれ自体が脆弱であるという見解を保持しています。 実際、アプリに追加された暗号化メカニズムは本当にハック攻撃を受けやすいです。
「音声、テキストなど、すべてのサービスに対する電気通信のシグナリングは、SS7ネットワークを経由します。 WhatsApp、Telegramなどのチャットアプリケーションは、SS7シグナリングを使用したテキストメッセージに基づくSMS検証を使用して、ユーザー/番号の身元を確認します。 問題は、攻撃者としてSS7ネットワークへのアクセスを簡単に購入できることです。唯一の交渉は支払われる価格に関するものです」とPositive TechnologiesのEMEAテクニカルマネージャであるAlex Mathewsは述べています。
彼はさらに、SMS認証もWhatsAppとViberを介してメッセージを転送する上で重要な部分であると付け加えました。 この認証は、これらの企業がユーザーの送受信メッセージを保護するために使用する2要素認証プロセスの一部です。
状況が変わっても、ユーザーはこれらのサービスを使い続けますが、会話がハッカーや侵入者の詮索好きな目から隠されたままになることはほとんどありません。 一方、暗号化システムにはまだ改善の余地があり、個人的なメッセージを本当に暗号化するには予想以上に時間がかかると研究者たちは感じています。
