Waspadai pengguna WhatsApp dan Viber! Enkripsi ujung-ke-ujung disebut rentan! Pada 05 Mei, WhatsApp meluncurkan enkripsi end-to-end untuk penggunanya, mengklaim memberikan perlindungan yang sangat dibutuhkan untuk obrolan satu-satu dan grup, video, pesan, gambar dll. Ini diikuti oleh Viber yang muncul dengan versinya sendiri. enkripsi ujung ke ujung.
Tetapi tampaknya tidak semua orang terkesan dengan fitur khusus ini. Para pakar keamanan sampai pada kesimpulan bahwa end-to-enkripsi agak rentan terhadap serangan peretasan. Mereka berpandangan bahwa Sistem Signaling (SS7) di mana sebagian besar aplikasi perpesanan ini sangat bergantung pada pengiriman pesan, rentan dalam dirinya sendiri. Bahkan mekanisme enkripsi yang ditambahkan ke aplikasi sangat rentan terhadap serangan hack.
“Telekomunikasi memberi sinyal untuk semua layanan seperti - suara, teks, dll., Bepergian melalui jaringan SS7. Aplikasi obrolan seperti WhatsApp, Telegram, dan lainnya menggunakan verifikasi SMS berdasarkan pesan teks menggunakan pensinyalan SS7 untuk memverifikasi identitas pengguna / angka. Masalahnya adalah, sebagai penyerang, akses ke jaringan SS7 dapat dengan mudah dibeli, satu-satunya negosiasi adalah pada harga yang dibayar ”, kata Alex Mathews, manajer teknis EMEA dari Positive Technologies.
Dia lebih lanjut menambahkan bahwa otentikasi SMS juga merupakan bagian penting dari mentransfer pesan melalui WhatsApp dan Viber. Otentikasi ini adalah bagian dari proses otentikasi dua faktor yang digunakan perusahaan-perusahaan ini untuk melindungi pesan masuk dan keluar pengguna.
Seiring situasi, pengguna akan terus menggunakan layanan ini, tetapi percakapan tidak mungkin tetap tersembunyi dari mata peretas dan penyusup. Para peneliti di sisi lain merasa bahwa masih ada ruang besar untuk perbaikan dalam sistem enkripsi, dan akan membutuhkan waktu lebih banyak dari yang diharapkan perusahaan untuk membuat pesan pribadi benar-benar terenkripsi.
