Buzz
Điều quan trọng cần lưu ý là vấn đề về việc tin nhắn WhatsApp không bị xóa hẳn trên thiết bị di động, tạo điều kiện thuận lợi cho kẻ tấn công theo dõi cuộc trò chuyện nhóm.
Mục tiêu chính của giao thức mã hóa đầu cuối là ngăn chặn sự tin tưởng vào các máy chủ trung gian, ngay cả khi chúng là của công ty hoặc máy chủ truyền dữ liệu có khả năng giải mã tin nhắn hoặc lợi dụng vị trí tập trung để thực hiện các dịch vụ xấu.
- Tải WhatsApp cho Android
- Tải WhatsApp cho iPhone
Mặc dù WhatsApp, Threema và Signal đã triển khai mã hóa tin nhắn, tuy nhiên vẫn chưa đạt được mức độ an toàn tuyệt đối.
Nhóm nghiên cứu tại Đại học Ruhr-Universität Bochum (RUB) ở Đức đã phát hiện rằng ai kiểm soát máy chủ WhatsApp/Signal đều có khả năng thêm thành viên mới vào nhóm một cách âm thầm và bí mật. Điều này cho phép họ theo dõi cuộc trò chuyện nhóm mà không cần sự cho phép từ Admin.
Theo những nghiên cứu này, khi giao tiếp giữa hai người (theo cặp), máy chủ đóng vai trò hạn chế hơn. Tuy nhiên, trong trường hợp của cuộc trò chuyện nhóm với nhiều người tham gia, vai trò của máy chủ trở nên quan trọng hơn trong việc quản lý toàn bộ quá trình.
Những vấn đề phức tạp xuất phát từ việc máy chủ của công ty được tin tưởng để quản lý thành viên nhóm, đặc biệt là những người có quyền truy cập đầy đủ vào cuộc trò chuyện nhóm và quyết định hành động của họ.
Trong mô tả vấn đề mã hóa cuộc trò chuyện nhóm trên Signal, WhatsApp, và Threema, đã được giải thích rằng cả Signal và WhatsApp đều không xác thực đúng cách người thêm thành viên mới vào nhóm. Điều này có thể là người không được phép, không phải là Admin hoặc thành viên có quyền thêm người mới vào cuộc trò chuyện.
Theo nhóm nghiên cứu, những kẻ có ý định xấu có khả năng truy cập vào máy chủ để thực hiện các hành động trái phép hoặc ngăn chặn tin nhắn của quản lý nhóm, người có nhiệm vụ thông báo về thành viên mới.
“Những lỗ hổng được mô tả cho phép kẻ tấn công A, người kiểm soát máy chủ WhatsApp hoặc có thể xâm phạm tầng giao vận để kiểm soát toàn bộ nhóm. Tuy nhiên, các hoạt động truy cập vào nhóm được liệt kê trong giao diện người dùng. Máy chủ WhatsApp có thể lén lút sắp xếp lại và ngăn chặn thông báo trong nhóm”, theo bài viết.
“Máy chủ WhatsApp có thể tự lưu trữ tin nhắn trong bộ nhớ cache của nhóm, đọc trước nội dung và quyết định phân phối chúng cho thành viên. Thêm vào đó, máy chủ có khả năng chuyển tiếp tin nhắn đó đến từng thành viên để xóa mọi dấu vết”.
WhatsApp đã thừa nhận vấn đề này và giải thích rằng mọi thành viên mới được thêm vào nhóm sẽ nhận được thông báo từ các thành viên khác trong nhóm.
“Quyền riêng tư và an ninh của người dùng là vô cùng quan trọng đối với WhatsApp. Đó là lý do chúng tôi giữ thông tin người dùng ở mức tối thiểu và toàn bộ tin nhắn trên WhatsApp đều được mã hóa”.
Các nhà nghiên cứu đề xuất thêm một cơ chế xác thực để đảm bảo rằng các thông báo quản lý nhóm được ký bởi Admin nhóm, nhằm khắc phục vấn đề này.
Tuy nhiên, việc thực hiện cuộc tấn công này rất khó khăn, vì vậy người dùng cần phải chú ý đến vấn đề này.
Hiện nay, người dùng nên lựa chọn những biện pháp bảo mật để giữ an toàn thông tin trong cuộc trò chuyện, chẳng hạn như việc kích hoạt xác minh 2 bước trên WhatsApp, theo hướng dẫn của Mytour.vn: https://Mytour.vn/lo-hong-whatsapp-cho-phep-tan-cong-tro-chuyen-nhom-22257n.aspx .
