Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Dwie nowe funkcje w WhatsApp – uniemożliwiające wyśledzenie Twojego adresu IP oraz zmniejszające skuteczność zaawansowanych cyberataków

08 listopada 2023, 18:22 | W biegu | komentarze 4

Meta pochwaliła się właśnie dwiema ciekawymi funkcjami. Po pierwsze mamy tutaj ustawienie (domyślnie wyłączone) – „Chroń adres IP podczas połączeń”

Ustawienia -> Zaawansowane

O co tutaj chodzi? Podczas połączenia głosowego WhatsApp zestawia połączenie urządzenie-urządzenie (P2P) – tak aby usprawnić całą komunikację. Rzeczywiście jest ona usprawniona, ale zdradza adresy IP obu stron. Po ustawieniu wyżej wskazanej opcji, połączenie będzie się odbywać przez serwer WhatsAppa (a nie P2P):

Relay vs P2P

Drugie ustawienie to 'Wyciszanie nieznanych osób dzwoniących’:

Ustawienia -> Połączenia

Jak wskazuje Meta (w wolnym tłumaczeniu)

kod wykorzystywany do obsługi połączeń telefonicznych często zawiera(ł) podatności. W użyciu są różne protokoły, a co więcej wiele pakietów przesyłanych w trakcie nawiązywania / czy samej rozmowy głosowej jest automatycznie procesowana po obu stronach połączenia – co ułatwia przygotowanie tzw. ataków zero-click (bez konieczności interakcji ze strony ofiary)

Across the software industry, calling products are an attractive vector for cyber attacks. Popular software projects in this space, such as WebRTC and PJSIP, have documented numerous vulnerabilities. Because of the complexity and large number of protocols involved, attackers have many opportunities to find a bug to exploit. Furthermore, calling software often automatically processes incoming packets from callers to optimize call setup and improve performance. This means calling vulnerabilities can often lead to “zero-click” attacks; the victim may not need to even accept the call for the attack to succeed.

Meta dodaje, że nie chodzi tutaj o zwykłe wyciszenie rozmowy, która została do nas zainicjowana (bo samo to generuje pewne pakiety w naszą stronę, w których może znajdować się exploit). Dostaniemy tylko stosowną notyfikację z serwera WhatsAppa, nawet bez próby nawiązania samego połączenia.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. mz

    mhm, i meta bedzie wszystkiego sluchac co pewnie jest w zaktualizowanym privacy policy :)

    Odpowiedz
  2. Łacap

    Cos co w Signalu jest od lat.

    Odpowiedz
  3. Kiko

    Czy to oznacza, że gdy połączenie będzie się odbywać przez serwer WhatsAppa, to Meta będzie miała dostęp do tej rozmowy?

    Odpowiedz
    • do rozmowy nie (szyfrowanie end-end), do adresów IP – tak

      Odpowiedz

Odpowiedz