ปีเตอร์ สคูตา มีการเปิดเผยช่องโหว่จำนวนมากในการประชุมด้านความปลอดภัยของ Black Hat ที่กำลังดำเนินอยู่ หนึ่งในนั้นคือข้อบกพร่องในแอปพลิเคชัน WhatsApp ที่ทำให้ผู้โจมตีสามารถเปลี่ยนเนื้อหาของข้อความได้
ช่องโหว่ใน WhatsApp สามารถถูกโจมตีได้สามวิธีที่เป็นไปได้ สิ่งที่น่าสนใจที่สุดคือเมื่อคุณเปลี่ยนเนื้อหาของข้อความที่คุณส่ง ด้วยเหตุนี้ ข้อความที่คุณไม่ได้เขียนจริงๆ จะปรากฏขึ้น
มันอาจจะเป็น สนใจคุณ
มีสองตัวเลือก:
- ผู้โจมตีสามารถใช้คุณสมบัติ "ตอบกลับ" ในการแชทเป็นกลุ่มเพื่อสร้างความสับสนให้กับตัวตนของผู้ส่งข้อความ แม้ว่าบุคคลที่ถูกถามจะไม่ได้อยู่ในแชทกลุ่มเลยก็ตาม
- นอกจากนี้ เขายังสามารถแทนที่ข้อความที่ยกมาด้วยเนื้อหาใดก็ได้ จึงสามารถเขียนทับข้อความต้นฉบับได้อย่างสมบูรณ์
ในกรณีแรก เป็นเรื่องง่ายที่จะเปลี่ยนข้อความที่ยกมาเพื่อให้ดูเหมือนกับที่คุณเขียน ในกรณีที่สอง คุณไม่ต้องเปลี่ยนข้อมูลระบุตัวตนของผู้ส่ง แต่เพียงแก้ไขฟิลด์ด้วยข้อความที่ยกมา ข้อความสามารถเขียนใหม่ได้ทั้งหมด และผู้เข้าร่วมแชททุกคนจะเห็นข้อความใหม่
วิดีโอต่อไปนี้แสดงทุกอย่างแบบกราฟิก:
ผู้เชี่ยวชาญของ Check Point ยังพบวิธีผสมผสานข้อความสาธารณะและข้อความส่วนตัว อย่างไรก็ตาม Facebook สามารถแก้ไขปัญหานี้ได้ในการอัพเดต WhatsApp ในทางกลับกัน การโจมตีที่อธิบายไว้ข้างต้นไม่ได้รับการแก้ไขโดย อาจจะไม่สามารถแก้ไขได้ด้วยซ้ำ- ในขณะเดียวกัน ช่องโหว่ดังกล่าวก็เป็นที่รู้จักมานานหลายปีแล้ว
ข้อผิดพลาดนี้แก้ไขได้ยากเนื่องจากมีการเข้ารหัส
ปัญหาทั้งหมดอยู่ที่การเข้ารหัส WhatsApp อาศัยการเข้ารหัสระหว่างผู้ใช้สองคน ช่องโหว่ดังกล่าวจะใช้การแชทเป็นกลุ่ม ซึ่งคุณสามารถเห็นข้อความที่ถอดรหัสอยู่ตรงหน้าคุณแล้ว แต่ Facebook มองไม่เห็นคุณ ดังนั้นโดยพื้นฐานแล้วมันไม่สามารถเข้าไปแทรกแซงได้
ผู้เชี่ยวชาญใช้ WhatsApp เวอร์ชันเว็บเพื่อจำลองการโจมตี ซึ่งช่วยให้คุณสามารถจับคู่คอมพิวเตอร์ (เว็บเบราว์เซอร์) โดยใช้รหัส QR ที่คุณโหลดลงในสมาร์ทโฟนของคุณ
เมื่อเชื่อมโยงคีย์ส่วนตัวและสาธารณะแล้ว รหัส QR รวมถึงพารามิเตอร์ "ความลับ" จะถูกสร้างขึ้นและส่งจากแอปมือถือไปยังเว็บไคลเอ็นต์ WhatsApp ขณะที่ผู้ใช้สแกนโค้ด QR ผู้โจมตีสามารถฉกฉวยช่วงเวลาและสกัดกั้นการสื่อสารได้
หลังจากที่ผู้โจมตีทราบรายละเอียดเกี่ยวกับบุคคล การแชทเป็นกลุ่ม รวมถึง ID ที่ไม่ซ้ำกันแล้ว เขาสามารถเปลี่ยนข้อมูลระบุตัวตนของข้อความที่ส่งหรือเปลี่ยนแปลงเนื้อหาทั้งหมดได้ ผู้เข้าร่วมแชทคนอื่นๆ อาจถูกหลอกได้ง่าย
มีความเสี่ยงน้อยมากในการสนทนาตามปกติระหว่างทั้งสองฝ่าย แต่ยิ่งบทสนทนายิ่งใหญ่เท่าไร การสืบข่าวก็จะยิ่งยากขึ้นเท่านั้น และการทำให้ข่าวปลอมดูเหมือนเป็นจริงได้ง่ายขึ้น ดังนั้นควรระวังให้ดี
มันอาจจะเป็น สนใจคุณ
เดวิด ฮานัก แหล่งที่มา: 9to5Mac
