Daniel Braz: Falhas no WhatsApp permitem que hackers manipulem mensagens

quarta-feira, 14 de agosto de 2019

Falhas no WhatsApp permitem que hackers manipulem mensagens

Foto: Reprodução

As falhas foram reveladas durante o evento de segurança digital Black Hat

Durante a Black Hat 2019, evento de segurança digital realizado nos Estados Unidos, pesquisadores apresentaram algumas vulnerabilidades do WhatsApp que ainda podem ser usadas para realizar ataques e manipular os chats.

Os pesquisadores ainda disseram que, desde o último ano, foram encontrados três métodos em que hackers podem realizar ataques que mudam as mensagens e alteram os dados da vítima atacada. Apesar de três não parecer um número alto, esse é um grande problema, já que a empresa atualmente conta com mais de 1,5 bilhões de usuários ativos no aplicativo.

Como funciona?

Apesar da criptografia de ponta a ponta do WhatsApp garantir que apenas você e a pessoa com quem você está se comunicando possam ler o que é enviado, os pesquisadores conseguiram realizar uma engenharia reversa e descriptografar a segurança do app.

Eles também converteram o protocolo de criptografia para conseguir acessar os parâmetros reais das mensagens enviadas e, assim, fazer mudanças para criar uma mensagem fake. Ao realizar esse método ao lado da engenharia social, eles foram capazes de atacar de três formas:

alterando o texto das mensagens;
usando a ferramenta de "resposta" em algum grupo para mudar as informações da pessoa que enviou, mesmo se ela não participa do grupo;
fazendo com que uma mensagem privada seja enviada a um grupo desfaçado de contato, assim, quando a pessoa responder, todas as outras pessoas do grupo poderão ver a resposta.

Foto: Reprodução

Devo sair do WhatsApp?

Com essa informação em mãos, os hackers podem manipular conversas e disseminar falsas informações utilizando o nome de terceiros. Apesar disso, Victor Chebyshev, investigador de segurança da Kapersky, revela que isso não é um motivo para deixar de usar o WhatsApp. Ele diz que, apesar de serem problemas perigosos, diversos apps enfrentam as mesmas peculiaridades, e que a atualização constante do aplicativo pode deixar os usuários mais seguros.

"Os usuários devem ser muito cautelosos ao utilizar o app, principalmente nas conversas de grupo. Em caso de suspeita, os usuários devem confirmar com o remetente a autoria das mensagens, numa conversa privada. Recomendamos fortemente que os usuários se mantenham atentos às atualizações recentes do WhatsApp e que façam o download das novas versões o mais rápido possível, para que permaneçam em segurança", explica Victor.

Fonte: pcworld / via Thread Post e Kaspersky

Podcast No Labirinto - Rádio Batente

Áudio do primeiro episódio do podcast "No Labirinto". Pureza, uma mulher camponesa, oleira, saiu de casa com uma muda de roupa na bolsa e uma foto na mão à procura do filho Abel, que desapareceu sem deixar rastro. Determinada em trazer o filho de volta, Pureza entrou em inúmeras fazendas no Maranhão e Pará perguntando pelo filho. Ao ver a situação de outros trabalhadores, ela entendeu que Abel poderia estar nas mesmas condições, preso numa rede de escravidão contemporânea. Nesse período, na década de 90, grupos de direitos humanos e advogados pressionavam o governo federal para reconhecer a existência do trabalho análogo à escravidão no Brasil e combatê-lo. Pureza, que circulava por inúmeras fazendas da região, passou a colaborar com a Comissão Pastoral da Terra para recolher provas sobre a escravização dos trabalhadores. Enquanto procurava pelo filho, ela gravou dezenas de testemunhos que colaboraram com denúncias que empurraram, em 1995, à criação do Grupo Móvel Contra o Trabalho Escravo e da lei que prevê sanções a fazendeiros flagrados submetendo trabalhadores à regimes análogos à escravidão. Três anos e dois meses depois, Abel voltou pra casa. Estava sendo escravizado no garimpo, no Pará.

Páginas

quarta-feira, 14 de agosto de 2019

Falhas no WhatsApp permitem que hackers manipulem mensagens