親愛的網友:
為確保您享有最佳的瀏覽體驗,建議您提升您的 IE 瀏覽器至最新版本,感謝您的配合。
新款iPhone來了
IFA消費電子展
數位焦點
通訊世界
社群網路
3C生活
軟體情報
科技娛樂
電玩電競

人人都怕的事發生了!遭攻擊的沙國煉油廠 重要性無敵

收假南部國道北返順暢 下午這3路段恐成地雷

WhatsApp爆安全漏洞 駭客輕易竄改訊息大亂搞

2019-08-10 21:06香港01 記者梁凱怡/報導

Facebook旗下的通訊手機應用程式WhatsApp。 歐新社資料照
Facebook旗下的通訊手機應用程式WhatsApp。 歐新社資料照
分享
網絡安全公司Checkpoint研究團隊發現Facebook旗下的通訊手機應用程式WhatsApp有安全漏洞。駭客能夠利用工具輕易竄改引用訊息的內容,同時亦能夠更改發送訊息者的身份,甚至可以將以為是一對一的對話改為群組對話。

研究員瓦努努(Oded Vanunu)在美國拉斯維加斯(Las Vegas)舉行的「黑帽」(Black Hat)網絡安全峰會示範使用有關工具。示範片段中,一名員工向僱主問上司何時加薪,上司回覆指已決定加500元,利用工具竄改引用訊息後,就能將加薪幅度修改至1500元。瓦努努表示,有關漏洞容許惡意用戶製造假新聞和詐騙,能夠讓人任意修改對話。

Checkpoint早在2018年已發布研究論文提及有關漏洞。其他漏洞包括駭客能夠更改發送訊息者的身份,讓人能夠將特定對話內容歸屬於他人。工具亦可以哄騙用家,以為是一對一的對話,但實際是群組的對話。

瓦努努指,Facebook現時只能成功堵塞私人訊息變成群組訊息的漏洞,而另外兩個問題則礙於WhatsApp的「基礎設施限制」無法解決。WhatsApp的加密技術令公司難以監察和驗證用戶發送訊息的真確性。其他潛在的解決方案有可能會犧牲應用程式的可用性。瓦努努表示,WhatsApp在全球有超過15億用戶,希望透過公開工具引起討論,不能坐視不理。

延伸閱讀:

Logitech無線滑鼠鍵盤安全漏洞!黑客易侵入查紀錄僅一半可修復?

WhatsApp證實發現漏洞 黑客無聲入侵不留痕跡 呼籲即時更新

文章授權轉載自《香港01》

駭客WhatsApp

相關新聞

三星打到自己 悄悄刪了2年前嘲諷蘋果廣告

2019-08-10 22:08

快下載LINE主題「小美人魚」 限時免費3天

2019-08-10 20:06

鴻蒙來了…中國證券機構一片叫好聲

2019-08-10 17:45

炒房「帥過頭」遭爆虛擬貨幣割韭菜 誆人投資卻遲不上架!

2019-08-10 17:12

全球首款華為鴻蒙作業系統產品 榮耀智慧螢幕亮相

2019-08-10 15:33

蘋果[AR]T系列課程開放參與 台灣直營店也能感受擴增實境藝術作品

2019-08-10 15:16

華為宣布推出EMUI10 採分散式架構設計、預計率先用於Mate 30

2019-08-10 15:15

華為確認 鴻蒙作業系統以HarmonyOS為正式英文名稱

2019-08-10 15:15

商品推薦

贊助廣告

商品推薦

留言


Top