Dzisiaj dowiedzieliśmy się o ważnej luce bezpieczeństwa w WhatsApp, która może ujawnić Twój adres IP. WhatsApp miał w swojej historii poważne luki w zabezpieczeniach. Jeden z najważniejszych dotyczył nieodebranych połączeń. Wystarczyło odebrać nieodebrane połączenie, aby każdy mógł ukraść czaty i obrazy z naszego telefonu komórkowego. Teraz nowa luka w zabezpieczeniach ujawnia adres IP użytkownika.
Błąd został odkryty przez użytkownika o imieniu bhdresh, który stworzył nawet dowód koncepcji, w którym demonstruje, jak działa luka i jak można ją wykorzystać do uzyskania adresu IP osoby po prostu wykonując połączenie za pośrednictwem aplikacji.
Każdy może poznać Twój adres IP przez WhatsApp z tą luką w zabezpieczeniach
Luka bezpieczeństwa działa nawet w najnowszej wersji aplikacji. Aby to zrobić, musisz najpierw skonfigurować skrypt, który może odczytywać ruch podczas wykonywania połączenia lub rozmowy wideo w aplikacji. Następnie aplikacja nadawcy próbuje nawiązać połączenie z adresem IP odbiorcy. Filtrując adres IP serwera Facebook i WhatsApp odbiorcy, możliwe jest ujawnienie jego adresu IP bez wiedzy użytkownika.
Dzięki tej metodzie użytkownicy mogą poznać publiczne adresy IP, aby znaleźć przybliżoną lokalizację tych użytkowników, a tym samym śledzić ich ruchy, tworząc historię lokalizacji.
Do przeprowadzenia ataku konieczne jest przede wszystkim podłączenie smartfona i komputera do tej samej sieci Wi-Fi.
Potem pozostaje tylko zadzwonić do dowolnego użytkownika WhatsApp. Połączenie musi zostać nawiązane między obiema stronami, a następnie możemy się rozłączyć, ponieważ skrypt pokaże już adres IP odbiorcy.
Facebook mówi, że tego nie naprawi
Użytkownik, który odkrył tę lukę, zgłosił błąd na Facebooku 14 października 2020 r., ale portal społecznościowy powiedział, że była to oczekiwana operacja i nie było nic do załatania, więc nie zamierzał przyznać nagrody. Jedyną radą, jaką udzielili, było skorzystanie z VPN, jeśli nie chcieli, aby ich adres IP wyciekł.
W marcu 2021 roku Signal wprowadził mechanizm przekierowywania połączeń przez serwer w celu ukrycia prawdziwego adresu IP odbiorcy. Więc bhdresh ponownie zapytał Facebooka, czy mogliby coś takiego zaimplementować, a oni odmówili, że obecna implementacja działa bez problemów. Tak więc nasz adres IP może zostać ujawniony każdemu, kto do nas dzwoni, więc jedynym rozwiązaniem jest skorzystanie z VPN.