Trước đó chúng ta đã tìm hiểu về một vấn đề quan trọng trên WhatsApp đó chính là việc tin nhắn WhatsApp không bị xóa hẳn trên thiết bị di động. Và chính việc tin nhắn WhatsApp không bị xoá hoàn toàn này dẫn tới việc tạo ra các lỗ hổng trợ giúp kẻ tấn công theo dõi các cuộc trò chuyện nhóm dễ dàng hơn.
Mục đích chính của giao thức mã hóa đầu cuối là ngừng tin cậy các máy chủ trung gian, thậm chí là công ty hoặc máy chủ truyền dữ liệu có thể giải mã tin nhắn của bạn hoặc lợi dụng vị trí tập trung để thao tác dịch vụ.
- Tải WhatsApp cho Android
- Tải WhatsApp cho iPhone
Tuy nhiên cho đến nay các dịch vụ tin nhắn mã hóa như WhatsApp, Threema và Signal, vẫn chưa hoàn toàn đạt được hệ thống kiến thức zero.
Các nhà nghiên cứu từ Ruhr-Universität Bochum (RUB) ở Đức phát hiện ra rằng bất cứ ai kiểm soát máy chủ WhatsApp / Signal đều có thể bí mật thêm các thành viên mới và nhóm riêng tư, cho phép họ theo dõi các cuộc trò chuyện nhóm đó, thậm chí là chưa có sự cho phép của Admin.
Theo các nhà nghiên cứu, trong giao tiếp theo cặp (chỉ khi có 2 người dùng giao tiếp với nhau), máy chủ đóng vai trò hạn chế, nhưng trong trường hợp có nhiều người trong cuộc trò chuyện (chat nhóm, các tin nhắn được mã hóa và phát sóng cho nhiều người dùng), vai trò của máy chủ cao hơn để quản lý toàn bộ quá trình.
Các vấn đề phát sinh từ đây,khi các máy chủ của công ty được tin tưởng để quản lý các thành viên nhóm (những người cuối cùng có quyền truy cập đầy đủ vào cuộc trò chuyện nhóm) và hành động của họ.
Trong một bài báo giải thích vấn đề mã hóa các cuộc trò chuyện nhóm trong Signal, WhatsApp, và Threema cho biết, cả Signal lẫn WhatsApp đều không xác thực đúng cách ai đang thêm thành viên mới vào nhóm, có thể là một người nào đó không được cho phép - không phải là Admin nhóm hay một thành viên nhóm thêm người mới vào cuộc trò chuyện.
Theo các nhà nghiên cứu, những người có mục đích xấu có quyền truy cập máy chủ có thể thực hiện các hành vi trái phép hoặc chặn các tin nhắn quản lý nhóm có nghĩa vụ phải thông báo cho người dùng là có thành viên mới.
“Các điểm yếu được mô tả cho phép kẻ tấn công A, người kiểm soát máy chủ WhatsApp hoặc có thể phá vỡ tầng giao vận để kiểm soát toàn bộ nhóm. Tuy nhiên các hoạt động truy cập vào nhóm được liệt kê trong giao diện người dùng. Máy chủ WhatsApp có thể lén lút sắp xếp lại và ngăn thông báo trong nhóm”, theo bài viết.
“Nó có thể lưu trữ tin nhắn trong bộ nhớ cache của nhóm, đọc nội dung của họ trước và quyết định sẽ phân phối những gì cho các thành viên. Ngoài ra, máy chủ WhatsApp có thể chuyển tiếp các tin nhắn này tới từng thành viên để xóa dấu vết”.
WhatsApp cũng đã thừa nhận vấn đề này, và giải thích rằng nếu có bất kỳ thành viên mới nào được thêm vào nhóm, sẽ được thông báo cho các thành viên khác của nhóm.
“Vấn đề riêng tư và bảo mật của người dùng cực kỳ quan trọng với WhatsApp.Đó là lý do tại sao chúng tôi thu thập rất ít thông tin và tất cả các tin nhắn được gửi đi trên WhatsApp đều được mã hóa toàn bộ”.
Các nhà nghiên cứu cũng khuyến cáo các công ty khắc phục vấn đề bằng cách thêm một cơ chế xác thực để đảm bảo rằng các thông báo quản lý nhóm được “sign” chỉ đến từ Admin nhóm.
Tuy nhiên, cuộc tấn công này rất khó để thực hiện, vì vậy người dùng cần phải lo lắng về vấn đề này.
Chính vì vậy, hiện nay các bạn nên lựa chọn cho mình những phương thức bảo mật ứng dụng này để giúp bạn mật thông tin các cuộc trò chuyện của mình như cách xác minh 2 bước WhatsApp đã được 9Mobi.vn đề cập qua bài viết hướng dẫn bật xác minh 2 bước WhatsApp trên điện thoại để giúp bạn an toàn, kiểm soát được các lượt truy cập, đăng nhập vào ứng dụng này.
APPS LIÊN QUAN