Lajme
Testi i sigurisë në WhatsApp identifikon dobësi
Shërbimi i mesazheve WhatsApp nuk ka më akses në më shumë se 100 miliardë mesazhe ditore në platformën e tij, ka përfunduar një test gjithëpërfshirës i sigurisë i financuar nga Fondacioni Kombëtar i Shkencës Zvicerane (SNSF). Një dobësi e identifikuar mund të zgjidhet me një fjalëkalim të fortë.
Një kriptim nga fundi, në fund përdoret për të siguruar konfidencialitetin e WhatsApp. Sidoqoftë, deri vonë, rezervimi automatik i bisedave nuk ofronte të njëjtën siguri, sipas një deklarate Lidhje e jashtme nga SNSF. Kjo për shkak se çelësi personal i të dhënave të ruajtura në cloud ishte i njohur për kompaninë, transmeton albinfo.ch.
“Rezervimet ishin të sigurta nga të gjithë, përveç vetë WhatsApp”, tha Julia Hesse, një kriptografe nga Instituti i Kërkimeve IBM në Cyrih, e cila ka marrë fonde nga SNSF.
Kjo mund të jetë gjithashtu arsyeja pse shërbimi i mesazheve lancoi një protokoll të ri rezervë në fund të vitit 2021, të cilin Hesse dhe studiuesit nga instituti federal i teknologjisë ETH Cyrih dhe Universiteti i Wuppertal në Gjermani e kanë shqyrtuar tani në detaje. Studimi tregoi se vetë kompania nuk është më në gjendje të aksesojë kopjet rezervë.
Studimi zbuloi se me sistemin e ri kopja e çelësit nuk ruhet më në kompani, por në një kompjuter të veçantë, veçanërisht të sigurt, në të cilin WhatsApp nuk ka qasje dhe kodi i të cilit nuk mund të ndryshohet më pas.
Nëse një përdorues humbet smartfonin e tij, ai tani mund të hyjë vetë te çelësi duke futur një fjalëkalim dhe të rivendosë bisedat e veta.
“Është sikur çelësi të ruhet në një sënduk që mund të hapet vetëm me fjalëkalim”, tha Hesse.
Protokolli gjithashtu mbron kopjen rezervë nga sulmet e “forcës brutale”, të cilat vazhdojnë të provojnë fjalëkalimet derisa të gjejnë atë të duhurin. “Edhe nëse një sulmues i fuqishëm arrin të fitojë kontrollin e serverëve WhatsApp, sistemi do t’u lejonte atyre vetëm dhjetë përpjekje, pas të cilave çelësi do të shkatërrohej,” tha Hesse. Por të dhënat humbasin edhe për përdoruesin.
Dobësia e fjalëkalimit
Megjithatë, studiuesit zbuluan një dobësi të mundshme: në modalitetin normal të funksionimit, sistemi fshin versionet e vjetra të kopjes rezervë kur krijohet një version i ri, si për shembull kur ndryshon fjalëkalimin, përcjell albinfo.ch.
“Një sulm në WhatsApp ose diku tjetër mund të rezultojë në mbajtjen e versioneve të vjetra, që do të thotë se dhjetë përpjekje të tjera do të ishin të mundshme për çdo version ekzistues,” tha Hesse. Por kjo boshllëk mund të mbyllet duke zgjedhur një fjalëkalim të fortë. “Nëse, në vend që të marrë kodin e tyre postar zviceran, përdoruesi zgjedh tetë karaktere me një karakter të veçantë, nuk ka rëndësi nëse sulmuesi ka dhjetë apo 200 gola.”
Të tjera nga Lajme
E-Diaspora
-
Paralajmërim për partitë nga Ambasada Gjermane: Respektoni ligjin në diasporë Ambasada gjermane në Kosovë u bën thirrje partive të respektojnë rregullat e fushatës në diasporë... -
U sulmua për vdekje nga pitbulli, flet nëna e 2-vjeçarit shqiptar -
Besnik Halili nga Zvicra në një nga Forumet më Elitare Botërore të Arkitekturës dhe Inxhinierisë në Xhedah 2025 -
Gjuha shqipe, ura që bashkon diasporën shqiptare në Gjermani -
“Parandalo” dhe Konsullata e Kosovës shënojnë 10 Dhjetorin – Ditën e të Drejtave të Njeriut
Jeta në Zvicër
-
Qielli ndriçohet nga një meteor i ndritshëm, pamje spektakolare në Zvicër “Top zjarri” me ngjyrë të gjelbër ndriçon qiellin mbi Zvicër dhe Itali... -
“Parandalo” dhe Konsullata e Kosovës shënojnë 10 Dhjetorin – Ditën e të Drejtave të Njeriut
-
Vetëm 10% e ofertave në supermarketet zvicerane u përkasin frutave dhe perimeve -
Cyrihu bëhet qendër evropiane e inteligjencës artificiale -
Vaud: Sherbyesit civilë rikthehen në rrugë, një makinë ndërpret marshimin
