לְהִזָהֵר! ליקויי אבטחה של WhatsApp עלולים לאפשר להאקרים לזייף הודעות ממך
2 דקות לקרוא
פורסם ב
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
לפי Check Point Research, ל-WhatsApp יש ליקוי אבטחה קריטי שיאפשר להאקרים לזייף הודעות ממך. ישנן, לפי מחקר צ'ק פוינט, שתי דרכים שהאקר יפעל בהן כדי לנצל את הפגיעות.
ההאקר יכול גם כן
- השתמש בתכונת "ציטוט" בשיחה קבוצתית כדי לשנות את זהות השולח, גם אם אותו אדם אינו חבר בקבוצה.
or- שנה את הטקסט של התשובה של מישהו אחר, בעצם מכניס מילים לפה שלו.
במילים אחרות, ההאקר עשוי לשנות את מה שכתבת זה עתה נראה כאילו הוא נכתב על ידי מישהו אחר. כמו כן, האקרים גם חופשיים לערוך את מה שכתבת זה עתה, אבל רק כאשר מישהו מצטט את ההודעה שלך בצ'אט. עם זאת, הטקסט המקורי נשאר זהה.
מה שמדאיג יותר הוא שפייסבוק אמרה שזה לא מעשי לתקן את ליקוי האבטחה של WhatsApp. וכמו בן לאבג'וי מ-9to5Mac אמרו:
הבעיה היא שוואטסאפ משתמשת בהצפנה מקצה לקצה. הפגיעות מסתמכת על כך שמשתתף בקבוצה יכול כמובן לגשת לגרסה המפוענחת של ההודעות. עם זאת, פייסבוק לא יכולה, אז אומרת שהיא לא מסוגלת להתערב בסוג כזה של מתקפה בתוך הצ'אט.
למרבה הצער, אין אמצעי בטיחות זמינים כרגע, אך למשתמשי WhatsApp מוצע לא להפוך לחלק מקבוצת WhatsApp שיש בה יותר מדי חברים מכיוון שהיא תהפוך אותך לפגיע יותר להתקפה זו.
להלן סרטון כיצד פועל המתקפה.
