Petr Şkuta Davam edən Black Hat təhlükəsizlik konfransında bir çox boşluqlar aşkar edilib. Onların arasında “WhatsApp” proqramında təcavüzkarlara mesajların məzmununu dəyişməyə imkan verən səhvlər də var.
WhatsApp-dakı boşluqlardan üç mümkün şəkildə istifadə etmək olar. Ən maraqlısı, göndərdiyiniz mesajın məzmununu dəyişdirdiyiniz zamandır. Nəticədə, əslində yazmadığınız mətn görünəcək.
Ola bilər sizi maraqlandırır
İki seçim var:
- Təcavüzkar qrup çatında mesaj göndərənin kimliyini çaşdırmaq üçün "cavab vermək" funksiyasından istifadə edə bilər. Sözügedən şəxs ümumiyyətlə qrup çatında olmasa belə.
- Bundan əlavə, o, sitat gətirilən mətni istənilən məzmunla əvəz edə bilər. Beləliklə, o, orijinal mesajın üzərinə tamamilə yaza bilər.
Birinci halda, sitat gətirilən mətni sizin yazdığınız kimi göstərmək üçün dəyişdirmək asandır. İkinci halda, siz göndərənin şəxsiyyətini dəyişdirmirsiniz, sadəcə olaraq sitat gətirilən mesajı olan sahəni redaktə edin. Mətn tamamilə yenidən yazıla bilər və yeni mesaj bütün söhbət iştirakçıları tərəfindən görüləcək.
Aşağıdakı video hər şeyi qrafik olaraq göstərir:
Check Point mütəxəssisləri ictimai və şəxsi mesajları qarışdırmağın bir yolunu da tapdılar. Bununla belə, Facebook bunu WhatsApp yeniləməsində düzəldə bildi. Əksinə, yuxarıda təsvir edilən hücumlar a. tərəfindən düzəldilməyib yəqin ki, hətta düzəldə bilmir. Eyni zamanda, zəiflik illərdir məlumdur.
Şifrələmə səbəbindən səhvi düzəltmək çətindir
Bütün problem şifrələmədədir. WhatsApp iki istifadəçi arasında şifrələmədən istifadə edir. Bundan sonra zəiflik qrup çatından istifadə edir, burada artıq qarşınızda olan şifrəsi açılmış mesajları görə bilərsiniz. Amma Facebook sizi görə bilmir, ona görə də, əsasən müdaxilə edə bilməz.
Mütəxəssislər hücumu simulyasiya etmək üçün WhatsApp-ın veb versiyasından istifadə ediblər. Bu, smartfonunuza yüklədiyiniz QR kodundan istifadə edərək kompüteri (veb-brauzer) qoşmağa imkan verir.
Şəxsi və açıq açar birləşdirildikdən sonra, “gizli” parametr daxil olmaqla QR kodu yaradılır və mobil proqramdan WhatsApp veb müştərisinə göndərilir. İstifadəçi QR kodunu skan edərkən, təcavüzkar anı ələ keçirə və ünsiyyətə müdaxilə edə bilər.
Təcavüzkar şəxs, qrup söhbəti, o cümlədən unikal identifikator haqqında təfərrüata malik olduqdan sonra o, məsələn, göndərilən mesajların şəxsiyyətini dəyişə və ya onların məzmununu tamamilə dəyişə bilər. Digər söhbət iştirakçıları beləliklə asanlıqla aldana bilərlər.
İki tərəf arasında normal danışıqlarda risk çox azdır. Ancaq söhbət nə qədər böyükdürsə, xəbərləri idarə etmək bir o qədər çətinləşir və saxta xəbərin gerçək kimi görünməsi bir o qədər asan olur. Ona görə də diqqətli olmaq yaxşıdır.
Ola bilər sizi maraqlandırır
David Hanak Mənbə: 9to5Mac
