Potvrda uređaja štiti vaš WhatsApp račun od raznih napada
WhatsApp lansirao novu sigurnosnu značajku koja dodatno pomaže u sprječavanju napadača da koriste vektore poput zlonamjernog softvera na uređaju. Ova sigurnosna značajka, nazvana Provjera uređaja (Device Verification), ne zahtijeva nikakve radnje ili dodatne korake od korisnika i pomaže u zaštiti vašeg računa.
Prijetnje od zlonamjernog softvera u stalnom su porastu čime WhatsApp želi povećati sigurnost svojih korisnika. Jedan od najjačih alata koji je na raspolaganju je end-to-end enkripcija – što znači da nitko, čak ni WhatsApp, ne može čitati osobne poruke koje korisnici šalju.
Poruke su time zaštićene od presretanja. Međutim, sve češće vidimo da napadači ciljaju na krajnje točke komunikacije - same mobilne uređaje. Whatsapp povećava sigurnosne mehanizme kako bi zaštitili korisničke račune.
Posebno su zabrinuti, ističe se u službenom upozorenju, zbog zlonamjernog softvera koji inficira mobilni telefon na isti način na koji virus inficira računalo. Zlonamjerni se softver koristi za napredovanje napada preuzimanja računa koji zatim šalju poruke bez znanja ili dopuštenja korisnika.
U nastojanju da zaštite račune i informacije ljudi na WhatsAppu uvodi se nova sigurnosna mjera nazvanu Provjera uređaja kako bi spriječili napade. Provjera uređaja blokira napadačevu vezu dok žrtvi omogućuje neometano korištenje svog WhatsApp računa.
Zašto nam je potrebna provjera uređaja?
WhatsApp koristi nekoliko kriptografskih ključeva kako bi osigurao da je komunikacija u aplikaciji enkriptirana od kraja do kraja. Jedan od njih je ključ za provjeru autentičnosti koji omogućuje WhatsApp klijentu da se poveže s WhatsApp poslužiteljem kako bi ponovno uspostavio pouzdanu vezu.
Ovaj ključ za autentifikaciju omogućuje ljudima da koriste WhatsApp bez potrebe za unosom lozinke, PIN-a, SMS koda ili drugih vjerodajnica svaki put kada uključe aplikaciju. Ovaj je mehanizam siguran jer ključ za provjeru autentičnosti ne može presresti treća strana, uključujući WhatsApp. Međutim, ako je uređaj zaražen zlonamjernim softverom, ključ za provjeru autentičnosti može biti ukraden.
Sve su popularniji neslužbeni WhatsApp klijenti koji sadrže zlonamjerni softver dizajniran za tu svrhu. Ove neslužbene aplikacije ugrožavaju sigurnost korisnika stoga obavezno koristite službenu aplikaciju WhatsApp. Pazite od kud preuzimate WhatsApp na svoj uređaj.
Nakon što je zlonamjerni softver prisutan na korisničkim uređajima, napadači ga mogu koristiti za hvatanje autentifikacijskog ključa i upotrijebiti ga za oponašanje žrtve za slanje neželjene pošte, prijevara, pokušaja krađe identiteta itd. drugim potencijalnim žrtvama.
Provjera uređaja pomoći će WhatsAppu identificirati te scenarije i zaštititi korisnički račun bez prekida.
Kako funkcionira provjera uređaja (Device Verification)?
WhatsApp je izradio Device Verification kako bi iskoristio način na koji ljudi obično čitaju i reagiraju na poruke poslane na njihov uređaj. Kada netko primi poruku, njegov WhatsApp klijent se budi i dohvaća izvanmrežnu poruku s WhatsApp poslužitelja. Ovaj proces ne može oponašati zlonamjerni softver koji krade ključ za provjeru autentičnosti i pokušava slati poruke izvan uređaja korisnika.
Provjera uređaja uvodi tri nova parametra koji pomažu u sprječavanju zlonamjernog softvera da ukrade autentifikacijski ključ i poveže se s WhatsApp poslužiteljem izvan korisničkog uređaja:
1. Sigurnosni token koji je pohranjen na uređaju korisnika
2. Jednokratna provjera spaja li se klijent kako bi dohvatio poruku s WhatsApp poslužitelja
3. Izazov provjere autentičnosti koji se koristi za asinkroni ping korisničkog uređaja.
Kako se pokreće sigurnosni token?
Svaki put kad netko dohvati izvanmrežnu poruku sigurnosni se token ažurira kako bi omogućio besprijekorne pokušaje ponovnog povezivanja u budućnosti. Taj se postupak naziva pokretanjem sigurnosnog tokena.
Kako se provjerava nova veza klijenta
Svaki put kada se WhatsApp klijent poveže s WhatsApp poslužiteljem, od klijenta se zahtijeva da WhatsAppu pošalje sigurnosni token koji se nalazi na njegovom uređaju. To omogućuje otkrivanje sumnjivih veza zlonamjernog softvera koji se pokušava spojiti na WhatsApp poslužitelj izvan korisničkog uređaja.
Što je autentifikacijski izazov?
Autentifikacijski izazov je nevidljivi ping s WhatsApp poslužitelja na korisnikov uređaj. Ove izazove šalje se samo na sumnjive veze. Postoje tri moguća odgovora na izazov:
1. Uspjeh: klijent odgovara na izazov s uređaja za povezivanje
2. Neuspjeh: klijent odgovara na izazov s drugog uređaja. To znači da je vezu koju izaziva vrlo vjerojatno napadač i da će veza biti blokirana
3. Bez odgovora: Klijent ne odgovara na izazov. Ova situacija je rijetka i ukazuje da je veza koja se dovodi u pitanje sumnjiva. Ponovo se šalje izazov još nekoliko puta. Ako klijent i dalje ne odgovori, veza će biti blokirana.
Malware je problem koji sve više ugrožava svačiju sigurnost i privatnost. Provjera uređaja uvedena je za 100% korisnika WhatsAppa na Androidu i u procesu je uvođenja za iOS korisnike. Omogućuje povećanje sigurnosti korisnika bez prekida njihove usluge ili dodavanja dodatnog koraka koji moraju poduzeti.
Provjera uređaja služit će kao važan i dodatni alat na raspolaganju WhatsAppu za rješavanje rijetkih sigurnosnih izazova krađe ključeva.