واتساپ «حرف در دهانتان میگذارد»
گروههای چت واتساپی که دوستانتان مدام شما را عضوشان میکنند، نهتنها کلافهکننده بلکه میتوانند خطرناک باشند. مرکز تحقیقات شرکت چکپوینت میگوید دریافته که یکی از نقصهای مربوط به امنیت در واتساپ به سایر افرادی که در گروه چت هستند، این اجازه را میدهد حرفهای دیجیتالی در دهان شما بگذارند؛ بهاینمعنی که شما چیزهایی را میگویید که درواقع هرگز...
فرادید| محققان میگویند: ابزاری به تازگی منتشر شده که با سوءاستفاده از آسیبپذیری برنامه کاربردی واتساپ به شما اجازه میدهد «حرف در دهان مردم بگذارید.»
یک تیم از شرکت امنیت سایبریِ «چِکپوینت» نشان داده که چطور این ابزار میتواند متن نقلقولهای افراد را در واتساپ تغییر دهد؛ بهنحوی که بهنظر برسد شخصی چیزی را گفته که درواقع هرگز نگفته است.
اُدِد وانوم، یکی از محققان این شرکت، به بیبیسی ورلد گفت: این ابزار به «بازیگران بدخواه» اجازه میدهد مکالمات دیگران را در این پلتفرم تحریف و دستکاری کنند.
فیسبوک هنوز درباره این مسئله اظهارنظر نکرده است.
این ابزار در «بِلَک هَت -یک کنفرانس دربارۀ امنیت سایبری در لاسوگاس – و یکسال بعد از انتشار مقالهای درباره این ابزار توسط شرکت «چکپوینت- رونمایی شد.
بیشتر بخوانید: آیا سرنوشت ما مردن در کنار رباتهاست؟
وانوم توضیح داد: «آسیبپذیری برنامه به کاربران بدخواه اجازه میدهد اخبار جعلی تولید و کلاهبرداری کنند.»
این ابزار دستکاری کردن پیامهای ردوبدل شده در محیط واتساپ را امکانپذیر میکند؛ و این کار را طوری انجام میدهد که گویی افراد خودشان پیامهایی را نوشتهاند که درواقع هرگز ننوشتهاند.
وانوم میگوید: «شما میتوانید آنچه را فردی گفته بهطور کامل تغییر دهید، شما میتواند همه کاراکترهای یک پیام را تغییر دهید.»
این ابزار همچنین به حملهکنندگان اجازه میدهد هویت فرستنده پیام را تعیین کنند؛ و مثلاً نظرات ارسالی یک فرد را به فردی دیگر نسبت دهند.
سومین ایراد واتساپ که محققان به آن اشاره کرده بودند و فیسبوک توانست موفقیتآمیز آن را رفع کند، این بود که، نقصی در پیامرسان واتساپ میتوانست کاربران را به این باور برساند که در حال ارسال پیام خصوصی به یک شخص هستند؛ درحالیکه در واقع پاسخ آنها به یک گروه عمومی ارسال میشد.
وانوم میگوید بنابه گفته شرکت فیسبوک، سایر اشکلات این پیام رسان به دلیل «محدودیتهای زیرساختی» واتساپ قابل رفعشدن نیست. بهویژه اینکه تکنولوژی رمزگذاری واتساپ کار کنترل یا تأیید کردن اصالت پیامهای ارسالی توسط کاربران را سخت و حتی ناممکن میکند.
وقتی بیبیسی ورلد از وانوم و تیم او پرسید که چرا ابزاری را ارائه دادهاند که از آسیبپذیر واتساپ سوءاستفاده میکند، وانوم از این اقدام دفاع کرد و گفت: امیدوار بوده این اقدام سبب گفتگو شود.
او توضیح داد: «واتساپ به ۳۰درصد از جمعیت جهان خدمت ارائه میکند. این مسئولیتپذیری ماست. اخبار جعلی و دستکاری یکی از بزرگترین مشکلات هستند. ما نمیتوانیم این مسئله را نادیده بگیریم و بگویم: "بسیار خوب"، انگار که مسئلهای وجود ندارد.»
اشاعه اطلاعات غلط در واتساپ یکی از منابع نگرانی است، بهخصوص در کشورهایی مانند هند و برزیل که اطلاعات غلط منجر به خشونت و حتی گاهی مرگ شده است.
واتساپ برای مبارزه با کاهش دادن اشاعه اطلاعات غلط کارهایی انجام داده، ازجمله محدود کردن تعداد دفعاتی که میتوان یک پیام را ارسالِ مجدد کرد.
یکی دیگر از محققان شرکت چکپوینت، مایکل گروتاس، میگوید این نقص امنیتی نوعی «دیپ فِیک» برای واتساپ محسوب میشود- که میتواند خطرناک باشد. اگر گمان میکنید نقلقولهایی که به آبراهام لینکلن نسبت میدهند، نفرتانگیز، اما بامزه است؛ صبر کنید تا تهدیدهای یک نفر برای کشتن فردی دیگر به خاطر یک پیام واتساپی یا نقلقولهای جعلی از باراک اوباما که برای اشاعه خشونت استفاده شده است، را ببنید. ما در عصری ترسناک زندگی میکنیم و این نقص میتواند مشکلات زیادی ایجاد کند.
بدترین قسمت ماجرا این است که فیسبوک یکسال است از این نقص امنیتی واتساپ مطلع است، اما فکر میکند تعمیر این نقص عملی نیست. آن هم به این دلیل که واتساپ از رمزگذاری سرتاسری استفاده میکند. این کار که حفظ حریمخصوصی افراد محسوب میشود، دخالت فیسبورک در این نوع حملات را محدود میکند.
بهعبارت دیگر، مشارکتکنندگان در گفتوگوی گروهی در واتساپ میتوانند به نسخه رمزگشایی شده پیامها دسترسی داشته باشند، اما فیسبوک نمیتواند.
منبع: بیبیسی ورلد و فستکمپانی. کام
ترجمه: سایت فرادید