Popüler anlık mesajlaşma uygulaması WhatsApp Perşembe günü, bir kullanıcının mobil cihazında çalışan kötü amaçlı yazılımın hesaplarını etkilememesini sağlayan yeni bir hesap doğrulama özelliğini duyurdu.
Meta’ya ait şirket, “Mobil cihaz kötü amaçlı yazılımları, günümüzde insanların gizliliğine ve güvenliğine yönelik en büyük tehditlerden biridir çünkü izniniz olmadan telefonunuzdan yararlanabilir ve istenmeyen mesajlar göndermek için WhatsApp’ınızı kullanabilir.” söz konusu bir duyuruda.
İsminde Cihaz Doğrulamasıgüvenlik önlemi, tehdit eden kişinin bağlantısını engelleyerek ve hedefin uygulamayı herhangi bir kesinti olmadan kullanmasına izin vererek hesap devralma (ATO) saldırılarını önlemeye yardımcı olmak için tasarlanmıştır.
Başka bir deyişle amaç, saldırganların kimlik doğrulama anahtarlarını çalmak ve kurban hesaplarını ele geçirmek için kötü amaçlı yazılım kullanmasını engellemek ve ardından spam ve kimlik avı bağlantıları dağıtmak için onları taklit etmektir.
Bu da, cihazda yerel olarak depolanan bir güvenlik belirteci, bir WhatsApp istemcisinin gelen mesajları almak için sunucuyla iletişim kurup kurmadığını belirlemek için kriptografik bir nonce ve “görünmez bir ping” görevi gören bir kimlik doğrulama sorgulaması sunarak elde edilir. ” sunucudan bir kullanıcının cihazına.
İstemcinin, sunucuya her bağlandığında güvenlik belirtecini göndermesi gerekir. Güvenlik belirteci, sunucudan her çevrimdışı mesaj aldığında güncellenir.
İstemci, farklı bir cihazdan gelen sorgulamaya bir saldırgandan kaynaklanan anormal bir bağlantıya işaret ederek yanıt verdiğinde, kimlik doğrulama sorgulaması başarısızlık olarak kabul edilir. Bu, bağlantının engellenmesine neden olur.
İstemciden yanıt gelmezse, işlem “birkaç kez daha” yeniden denenir ve ardından istemci yine yanıt vermezse bağlantı engellenir.
WhatsApp, Cihaz Doğrulamasının tüm Android kullanıcılarına sunulduğunu ve iOS kullanıcılarına sunulma sürecinde olduğunu söyledi.
Bu özellik, bir WhatsApp hesabını bir cihazdan diğerine taşıma girişimi olduğunda uyarıların görüntülenmesi de dahil olmak üzere, kullanıcıların kimliklerinin doğrulanması ve doğrulanması için tasarlanmış daha geniş kapsamlı yeni geliştirmelerin bir parçasıdır.
Ayrıca WhatsApp tarafından başlatılan bir “Anahtar Şeffaflığı” Kullanıcıdan herhangi bir ek işlem gerektirmeden sohbetlerin uçtan uca şifrelenip şifrelenmediğini otomatik olarak onaylama özelliği.
Bunu yapmak için, yeni bir Denetlenebilir Anahtar Dizini uyguluyor (AKD) gibi mevcut protokollere dayanmaktadır. KONİKLER Ve GÖRÜNTÜSÜZ kullanıcıların konuşma güvenliklerini doğrulamalarına yardımcı olmak için.
Şirket, “AKD, WhatsApp istemcilerinin bir kullanıcının şifreleme anahtarının gerçek olduğunu otomatik olarak doğrulamasını sağlayacak ve herkesin dizinin doğruluğunun denetim kanıtlarını doğrulamasını sağlayacak” dedi.
Karanlık Web İstihbarat Toplama Sanatında Ustalaşın
Karanlık ağdan tehdit istihbaratı elde etme sanatını öğrenin – Uzmanlar tarafından yönetilen bu web seminerine katılın!
Doğrulama şu anda gerektirir bir sohbetteki kullanıcılar, güvenlik kodunu (bir QR kodu ve 60 haneli bir numara olarak mevcuttur) diğer uçtaki katılımcıya SMS veya e-posta yoluyla göndererek veya alternatif olarak taraflar varsa QR kodunu tarayarak manuel olarak karşılaştırır. fiziksel olarak yan yana.
Güvenlik kodu, uçtan uca şifreli mesajlaşmayı kolaylaştırmak için oluşturulan genel/özel anahtar çiftinin benzersiz bir karmasından başka bir şey değildir. Bu olabilir değiştirmek kullanıcılar cihaz değiştirdiğinde veya WhatsApp’ı yeniden yüklediğinde.
Anahtar Şeffaflığı, bir dizindeki ortak anahtar değişikliklerinin kaydını tutan otomatikleştirilmiş bir akıştan yararlanarak doğrulama sürecini kolaylaştırır ve böylece bir müşterinin bunu kontrol etmesine olanak tanır.
WhatsApp, halihazırda tüm kullanıcıları için bir Denetlenebilir Anahtar Dizini barındırıyor ve işletiyor olmasına rağmen, bu özelliği önümüzdeki aylarda kullanıma sunmayı planlıyor. Şirket, “Bu, güvenlik bilincine sahip kullanıcıların uçtan uca şifrelenmiş bir kişisel görüşmeyi hızlı bir şekilde doğrulamasını sağlayan önemli bir mekanizmadır” diye ekledi.