Петр Шкута Көптеген осалдықтар өтіп жатқан Black Hat қауіпсіздік конференциясында анықталды. Олардың арасында шабуылдаушыларға хабарламалардың мазмұнын өзгертуге мүмкіндік беретін WhatsApp қосымшасындағы қателер бар.
WhatsApp-тағы саңылауларды үш мүмкін жолмен пайдалануға болады. Ең қызығы, сіз жіберіп жатқан хабарламаның мазмұнын өзгерткен кезде. Нәтижесінде сіз жазбаған мәтін көрсетіледі.
Болуы мүмкін сізді қызықтырады
Екі нұсқа бар:
- Шабуыл жасаушы топтық чатта "жауап беру" мүмкіндігін пайдаланып, хабарлама жіберушінің жеке басын шатастыруы мүмкін. Қарастырылып отырған адам топтық чатта мүлде болмаса да.
- Сонымен қатар, ол тырнақшаға алынған мәтінді кез келген мазмұнмен алмастыра алады. Осылайша ол бастапқы хабарламаны толығымен қайта жаза алады.
Бірінші жағдайда тырнақшаға алынған мәтінді өзіңіз жазғандай етіп өзгерту оңай. Екінші жағдайда сіз жіберушінің жеке басын өзгертпейсіз, жай ғана тырнақшаға алынған хабарлама бар өрісті өңдей аласыз. Мәтінді толығымен қайта жазуға болады және жаңа хабарды чаттың барлық қатысушылары көреді.
Келесі бейнеде барлығы графикалық түрде көрсетілген:
Check Point сарапшылары жалпыға ортақ және жеке хабарламаларды араластырудың жолын да тапты. Дегенмен, Facebook мұны WhatsApp жаңартуында түзете алды. Керісінше, жоғарыда сипатталған шабуылдар а арқылы түзетілмеді тіпті түзете алмайтын шығар. Сонымен қатар, осалдық жылдар бойы белгілі болды.
Шифрлау себебінен қатені түзету қиын
Барлық мәселе шифрлауда жатыр. WhatsApp екі пайдаланушы арасындағы шифрлауға негізделген. Одан кейін осалдық топтық чатты пайдаланады, онда сіз шифры шешілген хабарламаларды алдыңызда көре аласыз. Бірақ Facebook сізді көре алмайды, сондықтан негізінен ол араласа алмайды.
Сарапшылар шабуылды модельдеу үшін WhatsApp веб-нұсқасын пайдаланды. Бұл смартфонға жүктелетін QR кодын пайдаланып компьютерді (веб-браузер) жұптастыруға мүмкіндік береді.
Жеке және ашық кілт байланыстырылғаннан кейін «құпия» параметрі бар QR коды жасалады және мобильді қолданбадан WhatsApp веб-клиентіне жіберіледі. Пайдаланушы QR кодын сканерлеп жатқанда, шабуылдаушы осы сәтті пайдаланып, байланысқа кедергі жасай алады.
Шабуылдаушы адам, топтық чат, соның ішінде бірегей идентификатор туралы мәліметтерге ие болғаннан кейін, ол, мысалы, жіберілген хабарламалардың идентификациясын өзгерте алады немесе олардың мазмұнын толығымен өзгерте алады. Басқа чат қатысушылары осылайша оңай алдануы мүмкін.
Екі тарап арасындағы қалыпты сөйлесулерде тәуекел өте аз. Бірақ әңгіме неғұрлым үлкен болса, жаңалықтарды шарлау соғұрлым қиын болады және жалған жаңалықтардың шынайы нәрсеге ұқсауы оңайырақ болады. Сондықтан сақ болған дұрыс.
Болуы мүмкін сізді қызықтырады
Дэвид Ханак Дерек көзі: 9to5Mac
