ظهرت ثغرة جديدة في تشفير WhatsApp تسمح للمهاجمين بتغيير الرسائل وهويات المستخدمين في الدردشات الجماعية، قد يكون هذا الأمر مدمرًا لأن المهاجمين قد يلحقون الضرر بالأشخاص عبر إرسال النصوص الوهمية والزائفة والتي لا تمت لك بصلة. لقد رأينا بالفعل كيف انتشرت الرسائل المزيفة على WhatsApp في العديد من البلدان التي أجبرت الشركة المملوكة للفيس بوك على جلب ميزات جديدة لمكافحة الرسائل الاقتحامية المزعجة.
اكتشف باحثون أمنيون في Checkpoint Research وجود ثغرة أمنية في تطبيق واتس آب ، وقد أوضحوا كيف يمكن استخدام ميزة "اقتباس" لتعديل الردود الموجودة في محادثة جماعية بحيث يبدو أنها جاءت من مستخدم آخر قد يكون أو لا يكون جزءًا من المجموعة. يمكن استخدام هذا الاختراق أيضًا لإرسال رسائل خاصة إلى فرد في مجموعة بطريقة تكون مرئية لشخص واحد فقط في هذه المجموعة. ولكن عندما يجيب ذلك الفرد المستهدف ، يمكن للجميع رؤية ردودها.
كيف يعمل الهجوم ؟
منذ أن قام WhatsApp بتشفير الرسائل ، اضطر الباحثون أولاً إلى إلغاء تشفير طلب الشبكة ، حتى إذا كانت الرسائل بين المستخدمين آمنة ، يبقى العميل المحلي بحاجة إلى فك تشفير الرسالة وهذا هو المكان الذي عكس فيه الباحثون التشفير. في وقت لاحق ، قاموا بفك تشفير طلبات الشبكة محليًا لتحديد كيفية إجراء الاتصال ومعرفة المتغيرات المستخدمة عند إرسال الرسالة ، يمكن التلاعب بهذه المتغيرات لتعديل الرسائل وتغيير الترتيب الذي يبدو أنها تخلط بين المتلقين ، لمزيد من المعلومات عن هذا الهجوم ، راجع الفيديو أدناه الذي تم إنشاؤه بواسطة فريق CheckPoint.
إقرأ أيضاً : 10 بدائل لتطبيق واتس آب تحترم فعليًا خصوصيتك
تعليقات
إرسال تعليق