Dla biznesuIT

FBI uzyskało dostęp do poufnych danych na WhatApp i Signal. Problemy przybocznych Trumpa

Federalne Biuro Śledcze (FBI) w USA uzyskało dostęp do tajnych danych bliskiego współpracownika i doradcy prawnego prezydenta Donalda Trumpa, który miał płacić Pani Stormy Daniels za ”milczenie” o jej romansie z prezydentem D. Trumpem. Informacje, w postaci szyfrowanych plików przesyłanych za pomocą aplikacji WhatsApp i Signal na telefonie BlackBerry, zostały odzyskane przez pracowników śledczych FBI i przekazane do biura Prokuratury miasta Nowy Jork.


To kolejny przypadek, gdy aplikacje WhatsUp i Signal stają się celem służb administracji państwowej, która jest w stanie złamać ich kody. To szczególnie niebezpieczne, biorąc pod uwagę liczbę użytkowników tych aplikacji…

Przed rokiem firma Check Point Software Technologies ostrzegała, że luki odkryte w webowej aplikacji najpopularniejszych komunikatorów na świecie mogły pozwolić hakerom na przejęcie zdalnej kontroli nad komputerem. Zagrożonych mogło być nawet 200 milionów użytkowników! W 2016 roku ujawniono fakt przekazania ponad miliarda numerów telefonów Facebook’owi przez WhatsApp w celach marketingowych….

FBI nie musiała walczyć z szyframi aplikacji WhatsApp i Signal. Okazuje się, że informacje są co prawda szyfrowane na serwerach operatora, ale jednocześnie przechowywane na telefonach. Funkcjonariuszom Biura Śledczego USA wystarczył zatem dostęp do telefonów M.Cohena i proste narzędzia do analizowania, aby udało im się odszyfrować komunikację WhatsApp, zobaczyć protokół szyfrowania i wysyłane parametry i zdobyć nad nimi kontrolę. W konsekwencji FBI zdobyło ponad 270 tysięcy informacji ukrytych na 2 telefonach oskarżonego, lecz Prokurator prowadzący śledztwo przeciw Michaelowi Cohenowi (doradcy prezydenta), nakazał ujawnienie jedynie kilkuset spośród nich.

Na luki bezpieczeństwa w aplikacji WhatsApp zwracali uwagę eksperci Check Point w lipcu br. wskazując, że oszuści mogą przechwytywać wiadomości przesyłane w ramach dyskusji grupowych lub prywatnych rozmów oraz manipulować ich treścią. Czyli aplikacje są podatne na kradzież poufnych danych.

Mając na uwadze lokalizację serwerów na terenie USA (Signal, WhatsApp) oraz liczne doniesienia prasowe na temat back-door’ów, które posiadają agencje rządowe oznacza to, że komunikowana przez producentów poufność jest pozorna.

Źródło: Arstechnica.com

Leszek Cieloch Administrator
Sorry! The Author has not filled his profile.
×
Leszek Cieloch Administrator
Sorry! The Author has not filled his profile.

Comment here