אפליקציות המסנג'ר הפופולריות ווטסאפ וטלגרם מתיימרות להציע רמת אבטחה גבוהה במיוחד למשתמשים על ידי הצפנה מלאה (End-To-End) של כל ההודעות הנשלחות, ללא אפשרות לקרוא אותן על ידי צד מישהו שאינו צד בהתכתבות.
תכונה זו אכן הופכת את המידע הנשלח בין המכשירים לקשקוש מוחלט בעבור כל מי שמצליח ליירט את המסר בדרכו ליעד, אך מתברר כי קיימות דרכים אחרות, שאינן מסובכות במיוחד, עבור האקר מקצועי בכדי לחטוף את חשבונכם ולקבל את כל ההודעות הנשלחות אליכם.
המתקפה אותה תוכלו לראות מודגמת בסרטון מתבססת על פרצות אבטחה במערכת בשם SS7, המשמשת ליצירת תקשורת ושיתוף פעולה בין רשתות שונות (לדוגמה, בין הרשת שאתם נמנים על לקוחותיה ורשתות סלולר אליהן תתחברו בחו"ל).
גם טלגרם לא כזו מאובטחת
פריצה למערכת הזו מאפשרת להאקר להירשם לשירות ווסטאפ או לטלגרם בשמכם, לקבל את כל ההודעות הנשלחות אליכם ואף לשלוח הודעות מתוך החשבון שלכם, מבלי שתדעו על כך בזמן אמת.
מדוע לא נמצא עדיין פתרון לבעיות האבטחה החמורות הקשורות במערכת הקריטית הזו? מאחר ומדובר במערכת שאותה מתפעלות רשתות רבות בכל רחבי העולם, כל שינוי או עדכון דורש מאמץ ביורוקרטי מסובך ועל כן ההתקדמות בתחום איטית מאוד.
סברה נוספת, ומעט קונספירטיבית יותר, היא שארגוני ביון שונים, כדוגמת ה-NSA, מעדיפים לשמור על מצב שבו עדיין יש להם אפשרות לצוטט לשיחות בקלות יחסית, אם הם רואים צורך בכך. וכנראה שהם רואים בכך צורך לא מעט.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק