بيتر شكوتا تم الكشف عن العديد من نقاط الضعف في مؤتمر Black Hat الأمني المنعقد حاليًا. ومن بينها أخطاء في تطبيق واتساب تسمح للمهاجمين بتغيير محتوى الرسائل.
يمكن استغلال الثغرات الموجودة في تطبيق WhatsApp بثلاث طرق ممكنة. الأكثر إثارة للاهتمام هو عندما تقوم بتغيير محتوى الرسالة التي ترسلها. ونتيجة لذلك، سيتم عرض النص الذي لم تكتبه بالفعل.
يمكن ان تكون اثار اهتمامك
هناك خياران:
- يمكن للمهاجم استخدام ميزة "الرد" في الدردشة الجماعية للتشويش على هوية مرسل الرسالة. حتى لو كان الشخص المعني غير موجود في الدردشة الجماعية على الإطلاق.
- علاوة على ذلك، يمكنه استبدال النص المقتبس بأي محتوى. وبالتالي يمكنه الكتابة فوق الرسالة الأصلية بالكامل.
في الحالة الأولى، من السهل تغيير النص المقتبس ليبدو وكأنك كتبته. في الحالة الثانية، لا تقوم بتغيير هوية المرسل، ولكن ببساطة تقوم بتحرير الحقل الذي يحتوي على الرسالة المقتبسة. يمكن إعادة كتابة النص بالكامل وسيرى جميع المشاركين في الدردشة الرسالة الجديدة.
الفيديو التالي يوضح كل شيء بيانيا:
وجد خبراء Check Point أيضًا طريقة لخلط الرسائل العامة والخاصة. ومع ذلك، تمكن Facebook من إصلاح هذه المشكلة في تحديث WhatsApp. وعلى العكس من ذلك، فإن الهجمات المذكورة أعلاه لم يتم تصحيحها بواسطة أ ربما لا يمكن حتى إصلاحه. وفي الوقت نفسه، كانت الثغرة الأمنية معروفة منذ سنوات.
من الصعب إصلاح الخطأ بسبب التشفير
المشكلة برمتها تكمن في التشفير. ويعتمد واتساب على التشفير بين المستخدمين. تستخدم الثغرة الأمنية بعد ذلك دردشة جماعية، حيث يمكنك بالفعل رؤية الرسائل التي تم فك تشفيرها أمامك. لكن فيسبوك لا يمكنه رؤيتك، لذلك لا يمكنه التدخل.
واستخدم الخبراء إصدار الويب من WhatsApp لمحاكاة الهجوم. يتيح لك ذلك إقران جهاز كمبيوتر (متصفح الويب) باستخدام رمز الاستجابة السريعة الذي تقوم بتحميله على هاتفك الذكي.
بمجرد ربط المفتاح الخاص والعام، يتم إنشاء رمز الاستجابة السريعة الذي يتضمن معلمة "سرية" وإرساله من تطبيق الهاتف المحمول إلى عميل الويب WhatsApp. أثناء قيام المستخدم بمسح رمز الاستجابة السريعة، يمكن للمهاجم اغتنام اللحظة واعتراض الاتصال.
وبعد أن يحصل المهاجم على تفاصيل حول أحد الأشخاص، أو محادثة جماعية، بما في ذلك معرف فريد، يمكنه، على سبيل المثال، تغيير هوية الرسائل المرسلة أو تغيير محتواها بالكامل. وبالتالي يمكن خداع المشاركين الآخرين في الدردشة بسهولة.
هناك القليل جدًا من المخاطر التي تنطوي عليها المحادثات العادية بين طرفين. لكن كلما كانت المحادثة أكبر، أصبح من الصعب التنقل بين الأخبار، وأصبح من الأسهل أن تبدو الأخبار المزيفة وكأنها حقيقية. لذلك من الجيد أن نكون حذرين.
يمكن ان تكون اثار اهتمامك
ديفيد هاناك مصدر: 9to5Mac
