Petr Škuta Margir veikleikar komu í ljós á yfirstandandi öryggisráðstefnu Black Hat. Þar á meðal eru villur í WhatsApp forritinu sem gera árásarmönnum kleift að breyta innihaldi skilaboða.
Hægt er að nýta göt í WhatsApp á þrjá mögulega vegu. Það áhugaverðasta er þegar þú breytir innihaldi skilaboðanna sem þú sendir. Þar af leiðandi birtist textinn sem þú skrifaðir ekki í raun.
Það gæti verið vekur áhuga þinn
Það eru tveir valkostir:
- Árásarmaður getur notað „svara“ eiginleikann í hópspjalli til að rugla saman auðkenni sendanda skilaboðanna. Jafnvel þó að viðkomandi sé alls ekki í hópspjallinu.
- Ennfremur getur hann skipt út tilvitnuðum texta fyrir hvaða efni sem er. Það getur þannig skrifað yfir upprunalegu skilaboðin alveg.
Í fyrra tilvikinu er auðvelt að breyta tilvitnuðum texta þannig að hann líti út eins og þú skrifaðir hann. Í öðru tilvikinu breytir þú ekki auðkenni sendanda heldur breytir þú einfaldlega reitnum með tilvitnuðum skilaboðum. Hægt er að endurskrifa textann alveg og allir spjallþátttakendur sjá nýju skilaboðin.
Eftirfarandi myndband sýnir allt á myndrænan hátt:
Sérfræðingar Check Point fundu einnig leið til að blanda saman opinberum og einkaskilaboðum. Hins vegar tókst Facebook að laga þetta í WhatsApp uppfærslunni. Aftur á móti voru árásirnar sem lýst er hér að ofan ekki leiðréttar með a getur sennilega ekki einu sinni lagað það. Á sama tíma hefur varnarleysið verið þekkt í mörg ár.
Erfitt er að laga villuna vegna dulkóðunar
Allt vandamálið liggur í dulkóðun. WhatsApp treystir á dulkóðun milli notendanna tveggja. Varnarleysið notar síðan hópspjall, þar sem þú getur þegar séð afkóðuðu skilaboðin fyrir framan þig. En Facebook getur ekki séð þig, svo í grundvallaratriðum getur það ekki gripið inn í.
Sérfræðingar notuðu vefútgáfu WhatsApp til að líkja eftir árásinni. Þetta gerir þér kleift að para tölvu (vefvafra) með því að nota QR kóða sem þú hleður inn í snjallsímann þinn.
Þegar einkalykill og opinberi lykillinn eru tengdir er QR kóða sem inniheldur „leyndarmál“ færibreytu búinn til og sendur úr farsímaforritinu til WhatsApp vefþjónsins. Á meðan notandinn er að skanna QR kóðann getur árásarmaður gripið augnablikið og stöðvað samskiptin.
Eftir að árásarmaður hefur upplýsingar um einstakling, hópspjall, þar á meðal einstakt auðkenni, getur hann til dæmis breytt auðkenni sendra skilaboða eða algjörlega breytt innihaldi þeirra. Þannig er auðvelt að blekkja aðra spjallþátttakendur.
Það er mjög lítil hætta fólgin í venjulegum samtölum tveggja aðila. En því stærra sem samtalið er, því erfiðara er að rata í fréttirnar og því auðveldara er fyrir falsfréttir að líta út eins og raunverulegur hlutur. Svo það er gott að fara varlega.
Það gæti verið vekur áhuga þinn
Davíð Hanak Heimild: 9to5Mac
