WhatsApp Flaw Kullanıcıların Sahte Haberleri Yaymak İçin Grup Sohbetleri Değiştirmesine İzin Verir

Dünyanın en popüler mesajlaşma uygulaması olan WhatsApp, kötü niyetli kullanıcıların hem özel hem de grup görüşmelerinde gönderilen mesajların içeriğini yakalamasına ve değiştirmesine izin verebilen birden çok güvenlik açığına karşı savunmasız bulundu.

İsrail güvenlik firması Check Point’teki güvenlik araştırmacıları tarafından keşfedilen kusurlar, WhatsApp’ın güvenlik protokollerindeki mesajların içeriğini değiştirmek için kötü niyetli kullanıcıların avantajlı bir şekilde yararlanmasını sağlayarak, kötü niyetli kullanıcıların “güvenilir kaynaklar gibi görünmekten” yanlış bilgi ve sahte haberler oluşturmasına ve yaymasına izin veriyor . “

Kusurlar, WhatsApp mobil uygulamasının WhatsApp Web ile bağlandığı ve protobuf2 protokolünü kullanarak uçtan uca şifreli mesajların şifresini çözme biçiminde yer alır.

Bu güvenlik açıkları, korsanların gönderenin kimliğini değiştirmek ya da bir başkasının bir grup sohbeti yanıtının içeriğini değiştirmek ya da grup katılımcılarından birine özel mesajlar göndermek için WhatsApp grup görüşmesinde ‘teklif’ özelliğini kötüye kullanmasına izin verebilir. ama diğer üyelere görünmez) herkes için bir grup mesajı olarak gizlenmiş.

Bir örnek olarak, araştırmacılar “diyen bir WhatsApp sohbet girdisini değiştirmek başardık harika! Okumak için grubun-bir bir üyesi tarafından ‘-sent’ Şu an bir hastanede, öleceğim! “

Bu unutulmamalıdır Rapor edilen güvenlik açıklarının üçüncü bir kişinin uçtan uca şifreli WhatsApp iletilerini yakalamasına veya değiştirmesine izin vermemesi, ancak bunun yerine kusurların yalnızca grup görüşmelerinin bir parçası olan yalnızca kötü niyetli kullanıcılar tarafından kullanılabilir.

Video Gösterimi – WhatsApp Sohbetleri Nasıl Değiştirilir

[youtube https://www.youtube.com/watch?v=rtSFaHPA0C4&w=560&h=315]

Bu güvenlik açıklarından yararlanmak için, CheckPoint araştırmacıları – Dikla Barda, Roman Zaikin ve Oded Vanunu – popüler web uygulaması güvenlik yazılımı Burp Suite için yeni bir özel uzantı oluşturdular. Bu sayede, WhatsApp Web’lerinde gönderilen ve alınan şifreli mesajları kolayca arayabilir ve değiştirebilir .

Onlar adında aracı, ” WhatsApp Protokol Şifre çözme Burp Aracı ,” ücretsiz olarak kullanılabilir Github ve ilk önce WhatsApp Web’den anahtar nesil fazdan “kolayca elde elde edilebilir kendi özel ve genel anahtarlar girişine bir saldırganı gerektirir QR kodu, ” blog yayınındaki üçlü tarafından açıklandığı gibi” oluşturulur.

“WhatsApp iletişiminin şifresini çözerek, WhatsApp’ın ve Web sürümünün mobil sürümü arasında gönderilen tüm parametreleri görebildik. Bu, bunları daha sonra manipüle edebilmemize ve güvenlik sorunlarını aramamıza izin verdi.”

Yukarıda gösterilen YouTube videosunda, araştırmacılar geliştirdikleri üç farklı tekniği gösterdiler;

Saldırı 1 – Muhabirinin Sözlerini Ağzına Koymak İçin Cevap Verme
Burp Suite eklentisini kullanarak kötü niyetli bir WhatsApp kullanıcısı, başka birisinin yanıtının içeriğini değiştirebilir, esasen kelimeleri ağzında, videoda gösterildiği gibi yerleştirebilir.

Saldırı 2 – Bir Üye Olmasalar bile, Bir Grup Sohbetindeki Bir Gönderenin Kimliğini Değiştirme

whatsapp-hack-burp-suite-extension

Saldırı, WhatsApp grubundaki kötü niyetli bir kullanıcının ‘alıntı’ özelliğinden yararlanmasına olanak tanır; bu da kullanıcıların bir sohbet içindeki geçmiş bir iletiyi yanıtlayarak etiketlemesine olanak tanır. Bu, başka bir grup üyesini ve hatta olmayan bir kişiyi taklit etmek için bir yanıt iletisini aldatmak üzere yapılan bir konuşmada mevcut grup üyesi.

Saldırı 3 – Bir Sohbet Grubunda Özel Mesaj Gönderir Ama Alıcı Cevap Verdiğinde, Tüm Grup Görür

Üçüncü WhatsApp saldırısı, kötü niyetli bir grup kullanıcısının, yalnızca belirli bir kişinin görebileceği özel hazırlanmış bir ileti göndermesine izin verir. Hedeflenen kişi aynı mesaja cevap verirse, içerik yalnızca gruptaki herkese gösterilecektir.

WhatsApp / Facebook Sol Raporlanan Saldırıları Seçin
Üçlü, WhatsApp güvenlik ekibinin kusurlarını bildirdi, ancak şirket, bu mesajların uçtan uca şifrelemenin temel işlevlerini kırmadığından, kullanıcıların “her zaman mesajlarını aldatmaya çalışan bir göndericiyi engelleme seçeneğine sahip olduğunu ve Sorunlu içeriği bize rapor edebilirler. “

WhatsApp güvenlik ekibi araştırmacılara “Bu, 2014 yılında bir blog mesajında ​​Signal tarafından da dahil olmak üzere, daha önce kamuya duyurulmuş bilinen tasarım satışlarıdır ve şu anda WhatsApp’ta herhangi bir değişiklik yapmak niyetinde değiliz,” diyor.

WhatsApp’ın araştırmacılarla paylaştığı başka bir argüman, şirketin mesaj içeriğinin değiştirilmesini neden durduramayacağı bağlamında – “Bu, sunucularımızda mesaj saklamamamız ve tek bir sunucumuzun olmaması gibi bilinen bir durumdur. bu mesajlar için hakikat kaynağı. “

Checkpoint araştırmacısı Roman Zaikin, “Benim amacım yanlış bilgilendirme ve WhatsApp’ın gündelik faaliyetlerimizde hayati bir rol oynadığı. Bu yüzden, benim açımdan bu sorunları düzeltmeleri gerekiyor.” dedi.

“Her zaman işlevsellik vs güvenlik ve bu sefer WhatsApp işlevselliği seçer.”

WhatsApp, sahte haber ve yanlış bilgilendirme yapmak için en büyük araçlardan biri haline geldiğinden, en azından son derece değişken politik sorunlara sahip ülkelerde, WhatsApp’ın bu sorunları düzeltmek için iletilen mesajlara sınırlama getirmesi gerektiğine inanıyoruz.