Pages

Thursday, 30 August 2012

WhatsApp 訊息未加密!駭客能輕易取得傳輸內容


透過封包監聽工具取得網路機密資料的案例很常見,若傳輸內容本身沒有加密的話,駭客更能輕而易舉的取得內容而不需解碼。這次的苦主是大家熟知的知名傳訊App「WhatsApp」,在 Android 手機上安裝封包嗅探工具就能輕易的擷取到區域網路中正在傳輸的 WhatsApp 訊息, WhatsApp 官方還沒推出更新之前請謹慎使用。

這項嚴重問是由西班牙的 DecibelioApps 指出,由於 WhatsApp 傳輸的訊息未經加密,所有使用同一個 WiFi 基地台的使用者都可能因此而遭到監聽。Android 封包嗅探工具方面,只要在已經刷機(root)手機上安裝 WhatsAppSniffer 就可輕易擷取到訊息內容,目前已經成功在 iPhone 、Android 和 Symbian 平台上擷取。

各界更關注的是 WhatsApp 已經被證實訊息未加密,駭客只要透過類似的封包嗅探工具就能輕易取得訊息,不一定需要透過該 App 來執行,若你在公開的 WiFi 環境下使用 WhatsApp ,請注意你的訊息內容,或者在官方尚未推出之前暫時不要使用。


▲ 擷取內容包括手機號碼、暱稱和訊息內容,打開程式,就能使用,不需任何技術.
--------------------------------------------------------------

WhatsApp 更新提昇安全性,解決訊息竊聽問題




Google Play Store 上流傳一款可以竊聽區網內傳輸 WhatsApp 訊息的 App,只要利用 root 過的 Android 手機就能輕易扮演駭客角色,該 App 的開發者為了證實 WhatsApp 訊息未加密刻意將此 App 放到網路上提供下載,今天 WhatsApp 發布更新版提昇了本身的安全性,訊息竊聽的問題已經得到解決。

該竊聽 App 名為 WhatsAppSniffer ,目前已從 Google Play Store 上移除,經過 Werboy 測試,更新後 WhatsAppSniffer 已無法偵測 WhatsApp 收發的訊息內容,因此竊聽問題算是已經得到解決,大家趕緊把 Android 的 WhatsApp 更新吧!

更新WhatsApp for Android-
https://play.google.com/store/apps/details?id=com.whatsapp