Petr Şkuta Devam eden Black Hat güvenlik konferansında birçok güvenlik açığı ortaya çıktı. Bunların arasında WhatsApp uygulamasında saldırganların mesajların içeriğini değiştirmesine olanak tanıyan hatalar da yer alıyor.
WhatsApp'taki açıklardan üç olası şekilde yararlanılabilir. En ilginç olanı, gönderdiğiniz mesajın içeriğini değiştirmenizdir. Sonuç olarak, gerçekte yazmadığınız metin görüntülenecektir.
Olabilir seninle ilgilenmek
İki seçenek var:
- Saldırgan, mesaj gönderenin kimliğini karıştırmak için grup sohbetindeki "yanıtla" özelliğini kullanabilir. Söz konusu kişi grup sohbetinde olmasa bile.
- Ayrıca alıntılanan metni herhangi bir içerikle değiştirebilir. Böylece orijinal mesajın tamamen üzerine yazılabilir.
İlk durumda, alıntılanan metni siz yazmışsınız gibi görünecek şekilde değiştirmek kolaydır. İkinci durumda, gönderenin kimliğini değiştirmezsiniz, yalnızca alıntılanan mesajın bulunduğu alanı düzenlersiniz. Metin tamamen yeniden yazılabilir ve yeni mesaj tüm sohbet katılımcıları tarafından görülecektir.
Aşağıdaki video her şeyi grafiksel olarak göstermektedir:
Check Point uzmanları ayrıca genel ve özel mesajları karıştırmanın bir yolunu da buldu. Ancak Facebook, WhatsApp güncellemesinde bu durumu düzeltmeyi başardı. Tersine, yukarıda açıklanan saldırılar bir düzeltmeyle düzeltilmedi. muhtemelen düzeltemez bile. Aynı zamanda güvenlik açığı yıllardır biliniyor.
Şifreleme nedeniyle hatanın düzeltilmesi zor
Bütün sorun şifrelemede yatıyor. WhatsApp, iki kullanıcı arasındaki şifrelemeye dayanır. Güvenlik açığı daha sonra şifresi çözülmüş mesajları önünüzde görebileceğiniz bir grup sohbeti kullanır. Ancak Facebook sizi göremiyor, dolayısıyla müdahale edemiyor.
Uzmanlar saldırıyı simüle etmek için WhatsApp'ın web sürümünü kullandı. Bu, akıllı telefonunuza yüklediğiniz QR kodunu kullanarak bir bilgisayarı (web tarayıcısı) eşleştirmenize olanak tanır.
Özel ve genel anahtar bağlandığında, "gizli" parametreyi içeren bir QR kodu oluşturulur ve mobil uygulamadan WhatsApp web istemcisine gönderilir. Kullanıcı QR kodunu tararken bir saldırgan anı yakalayıp iletişime müdahale edebiliyor.
Saldırgan, bir kişi hakkında, benzersiz bir kimlik de dahil olmak üzere bir grup sohbeti hakkında ayrıntılara sahip olduktan sonra, örneğin gönderilen mesajların kimliğini değiştirebilir veya içeriğini tamamen değiştirebilir. Böylece diğer sohbet katılımcıları kolayca aldatılabilir.
İki taraf arasındaki normal konuşmalarda çok az risk vardır. Ancak konuşma ne kadar büyük olursa, haberleri yönlendirmek o kadar zorlaşır ve sahte bir haberin gerçeğe benzemesi o kadar kolay olur. Bu yüzden dikkatli olmakta fayda var.
Olabilir seninle ilgilenmek
David Hanak kaynak: 9to5Mac
