Popüler anlık mesajlaşma uygulaması WhatsApp Perşembe günü, bir kullanıcının mobil cihazında çalışan kötü amaçlı yazılımın hesaplarını etkilememesini sağlayan yeni bir hesap doğrulama özelliğini duyurdu.
Meta’nın sahibi olduğu şirket yaptığı duyuruda, “Mobil cihaz kötü amaçlı yazılımları, günümüzde insanların gizliliğine ve güvenliğine yönelik en büyük tehditlerden biridir çünkü izniniz olmadan telefonunuzdan yararlanabilir ve istenmeyen mesajlar göndermek için WhatsApp’ınızı kullanabilir.”
Cihaz Doğrulaması adı verilen güvenlik önlemi, tehdit eden kişinin bağlantısını engelleyerek ve hedefin uygulamayı herhangi bir kesinti olmadan kullanmasına izin vererek hesap devralma (ATO) saldırılarını önlemeye yardımcı olmak için tasarlandı.
Başka bir deyişle amaç, saldırganların kimlik doğrulama anahtarlarını çalmak ve kurban hesaplarını ele geçirmek için kötü amaçlı yazılım kullanmasını engellemek ve ardından spam ve kimlik avı bağlantıları dağıtmak için onları taklit etmektir.
Bu da, cihazda yerel olarak depolanan bir güvenlik belirteci, bir WhatsApp istemcisinin gelen mesajları almak için sunucuyla iletişim kurup kurmadığını belirlemek için kriptografik bir nonce ve “görünmez bir ping” görevi gören bir kimlik doğrulama sorgulaması sunarak elde edilir. ” sunucudan bir kullanıcının cihazına.
İstemcinin, sunucuya her bağlandığında güvenlik belirtecini göndermesi gerekir. Güvenlik belirteci, sunucudan her çevrimdışı mesaj aldığında güncellenir.
İstemci, farklı bir cihazdan gelen sorgulamaya bir saldırgandan kaynaklanan anormal bir bağlantıya işaret ederek yanıt verdiğinde, kimlik doğrulama sorgulaması başarısızlık olarak kabul edilir. Bu, bağlantının engellenmesine neden olur.
İstemciden yanıt gelmezse, işlem “birkaç kez daha” yeniden denenir ve ardından istemci yine yanıt vermezse bağlantı engellenir.
WhatsApp, Cihaz Doğrulamasının tüm Android kullanıcılarına sunulduğunu ve iOS kullanıcılarına sunulma sürecinde olduğunu söyledi.
Bu özellik, bir WhatsApp hesabını bir cihazdan diğerine taşıma girişimi olduğunda uyarıların görüntülenmesi de dahil olmak üzere, kullanıcıların kimliklerinin doğrulanması ve doğrulanması için tasarlanmış daha geniş kapsamlı yeni geliştirmelerin bir parçasıdır.
Ayrıca WhatsApp tarafından başlatılan bir “Anahtar Şeffaflığı” özelliği, kullanıcıdan herhangi bir ek işlem gerektirmeden sohbetlerin uçtan uca şifrelenip şifrelenmediğini otomatik olarak onaylar.
Bunu yapmak için, kullanıcıların konuşma güvenliklerini doğrulamalarına yardımcı olmak için CONIKS ve SEEMless gibi mevcut protokolleri temel alan yeni bir Denetlenebilir Anahtar Dizini (AKD) uyguluyor.
Şirket, “AKD, WhatsApp istemcilerinin bir kullanıcının şifreleme anahtarının gerçek olduğunu otomatik olarak doğrulamasını sağlayacak ve herkesin dizinin doğruluğunun denetim kanıtlarını doğrulamasını sağlayacak” dedi.
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Koltuğumu Kurtar!
Doğrulama şu anda bir sohbetteki kullanıcıların güvenlik kodunu (bir QR kodu ve 60 basamaklı bir sayı olarak mevcuttur) diğer uçtaki katılımcıya SMS veya e-posta yoluyla göndererek veya alternatif olarak QR kodunu tarayarak manuel olarak karşılaştırmasını gerektirir. taraflar fiziksel olarak yan yanadır.
Güvenlik kodu, uçtan uca şifreli mesajlaşmayı kolaylaştırmak için oluşturulan genel/özel anahtar çiftinin benzersiz bir karmasından başka bir şey değildir. Kullanıcılar cihaz değiştirdiğinde veya WhatsApp’ı yeniden yüklediğinde değişebilir.
Anahtar Şeffaflığı, bir dizindeki ortak anahtar değişikliklerinin kaydını tutan otomatikleştirilmiş bir akıştan yararlanarak doğrulama sürecini kolaylaştırır ve böylece bir müşterinin bunu kontrol etmesine olanak tanır.
WhatsApp, halihazırda tüm kullanıcıları için bir Denetlenebilir Anahtar Dizini barındırıyor ve işletiyor olmasına rağmen, bu özelliği önümüzdeki aylarda kullanıma sunmayı planlıyor. Şirket, “Bu, güvenlik bilincine sahip kullanıcıların uçtan uca şifrelenmiş bir kişisel görüşmeyi hızlı bir şekilde doğrulamasını sağlayan önemli bir mekanizmadır” diye ekledi.