پتر شوتا آسیبپذیریهای بسیاری در کنفرانس امنیتی Black Hat آشکار شد. از جمله باگ هایی در اپلیکیشن واتس اپ است که به مهاجمان اجازه می دهد محتوای پیام ها را تغییر دهند.
حفره های واتس اپ را می توان به سه روش ممکن مورد سوء استفاده قرار داد. جالب ترین چیز زمانی است که محتوای پیامی را که ارسال می کنید تغییر می دهید. در نتیجه متنی که در واقع ننوشته اید نمایش داده می شود.
میتوانست باشد به شما علاقه مند است
دو گزینه وجود دارد:
- یک مهاجم می تواند از ویژگی "پاسخ" در یک چت گروهی برای اشتباه گرفتن هویت فرستنده پیام استفاده کند. حتی اگر شخص مورد نظر اصلاً در چت گروهی نباشد.
- علاوه بر این، او می تواند متن نقل شده را با هر محتوایی جایگزین کند. بنابراین می تواند پیام اصلی را به طور کامل بازنویسی کند.
در حالت اول، به راحتی می توان متن نقل شده را تغییر داد تا به نظر برسد که شما آن را نوشته اید. در حالت دوم، شما هویت فرستنده را تغییر نمی دهید، بلکه فقط فیلد را با پیام نقل قول ویرایش می کنید. متن را می توان به طور کامل بازنویسی کرد و پیام جدید برای همه شرکت کنندگان در چت مشاهده می شود.
ویدیوی زیر همه چیز را به صورت گرافیکی نشان می دهد:
کارشناسان Check Point همچنین راهی برای ترکیب پیام های عمومی و خصوصی پیدا کردند. با این حال، فیس بوک موفق شد این مشکل را در به روز رسانی واتس اپ برطرف کند. برعکس، حملاتی که در بالا توضیح داده شد توسط a تصحیح نشدند احتمالا حتی نمیتونه درستش کنه. در عین حال، سال هاست که این آسیب پذیری شناخته شده است.
رفع خطا به دلیل رمزگذاری سخت است
تمام مشکل در رمزگذاری نهفته است. واتس اپ به رمزگذاری بین دو کاربر متکی است. سپس این آسیبپذیری از یک چت گروهی استفاده میکند، جایی که میتوانید پیامهای رمزگشایی شده را در مقابل خود ببینید. اما فیس بوک نمی تواند شما را ببیند، بنابراین اساسا نمی تواند مداخله کند.
کارشناسان از نسخه وب واتس اپ برای شبیه سازی حمله استفاده کردند. این به شما امکان می دهد یک رایانه (مرورگر وب) را با استفاده از یک کد QR که در تلفن هوشمند خود بارگذاری می کنید، جفت کنید.
هنگامی که کلید خصوصی و عمومی به هم پیوند خوردند، یک کد QR شامل یک پارامتر "مخفی" تولید و از برنامه تلفن همراه به سرویس گیرنده وب WhatsApp ارسال می شود. در حالی که کاربر در حال اسکن کد QR است، مهاجم می تواند لحظه را غنیمت شمرده و ارتباط را رهگیری کند.
پس از اینکه یک مهاجم جزئیاتی در مورد یک شخص، یک چت گروهی، از جمله یک شناسه منحصر به فرد داشت، می تواند برای مثال هویت پیام های ارسال شده را تغییر دهد یا محتوای آنها را به طور کامل تغییر دهد. بنابراین سایر شرکت کنندگان در چت می توانند به راحتی فریب بخورند.
خطر بسیار کمی در مکالمات عادی بین دو طرف وجود دارد. اما هرچه مکالمه بزرگتر باشد، پیمایش اخبار سخت تر می شود و برای یک خبر جعلی شبیه به واقعی تر می شود. پس خوب است که مراقب باشیم.
میتوانست باشد به شما علاقه مند است
دیوید هاناک منبع: 9to5Mac
