പീറ്റർ സ്കുത നടന്നുകൊണ്ടിരിക്കുന്ന ബ്ലാക്ക് ഹാറ്റ് സുരക്ഷാ കോൺഫറൻസിൽ നിരവധി അപാകതകൾ വെളിപ്പെടുത്തി. ആക്രമണകാരികൾക്ക് സന്ദേശങ്ങളുടെ ഉള്ളടക്കം മാറ്റാൻ അനുവദിക്കുന്ന വാട്ട്സ്ആപ്പ് ആപ്ലിക്കേഷനിലെ ബഗുകളും അവയിൽ ഉൾപ്പെടുന്നു.
വാട്ട്സ്ആപ്പിലെ ദ്വാരങ്ങൾ സാധ്യമായ മൂന്ന് തരത്തിൽ ഉപയോഗപ്പെടുത്താം. നിങ്ങൾ അയയ്ക്കുന്ന സന്ദേശത്തിൻ്റെ ഉള്ളടക്കം മാറ്റുമ്പോൾ ഏറ്റവും രസകരമായത്. തൽഫലമായി, നിങ്ങൾ യഥാർത്ഥത്തിൽ എഴുതാത്ത വാചകം പ്രദർശിപ്പിക്കും.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
രണ്ട് ഓപ്ഷനുകൾ ഉണ്ട്:
- സന്ദേശം അയക്കുന്നയാളുടെ ഐഡൻ്റിറ്റിയെ ആശയക്കുഴപ്പത്തിലാക്കാൻ ഒരു ആക്രമണകാരിക്ക് ഒരു ഗ്രൂപ്പ് ചാറ്റിൽ "മറുപടി" ഫീച്ചർ ഉപയോഗിക്കാം. ചോദ്യം ചെയ്യപ്പെടുന്ന വ്യക്തി ഗ്രൂപ്പ് ചാറ്റിൽ ഇല്ലെങ്കിൽ പോലും.
- കൂടാതെ, ഉദ്ധരിച്ച വാചകത്തെ ഏത് ഉള്ളടക്കവും ഉപയോഗിച്ച് മാറ്റിസ്ഥാപിക്കാൻ അദ്ദേഹത്തിന് കഴിയും. അതുവഴി യഥാർത്ഥ സന്ദേശത്തെ പൂർണ്ണമായും തിരുത്തിയെഴുതാൻ കഴിയും.
ആദ്യ സന്ദർഭത്തിൽ, ഉദ്ധരിച്ച വാചകം നിങ്ങൾ എഴുതിയതുപോലെ മാറ്റുന്നത് എളുപ്പമാണ്. രണ്ടാമത്തെ സാഹചര്യത്തിൽ, നിങ്ങൾ അയച്ചയാളുടെ ഐഡൻ്റിറ്റി മാറ്റില്ല, എന്നാൽ ഉദ്ധരിച്ച സന്ദേശം ഉപയോഗിച്ച് ഫീൽഡ് എഡിറ്റ് ചെയ്യുക. വാചകം പൂർണ്ണമായും മാറ്റിയെഴുതാൻ കഴിയും, കൂടാതെ എല്ലാ ചാറ്റ് പങ്കാളികൾക്കും പുതിയ സന്ദേശം കാണാനാകും.
ഇനിപ്പറയുന്ന വീഡിയോ എല്ലാം ഗ്രാഫിക്കായി കാണിക്കുന്നു:
പൊതുവായതും സ്വകാര്യവുമായ സന്ദേശങ്ങൾ മിശ്രണം ചെയ്യുന്നതിനുള്ള ഒരു മാർഗവും ചെക്ക് പോയിൻ്റ് വിദഗ്ധർ കണ്ടെത്തി. എന്നിരുന്നാലും, വാട്ട്സ്ആപ്പ് അപ്ഡേറ്റിൽ ഇത് പരിഹരിക്കാൻ ഫേസ്ബുക്കിന് കഴിഞ്ഞു. നേരെമറിച്ച്, മുകളിൽ വിവരിച്ച ആക്രമണങ്ങൾ തിരുത്തിയില്ല ഒരുപക്ഷേ അത് പരിഹരിക്കാൻ പോലും കഴിയില്ല. അതേസമയം, അപകടസാധ്യത വർഷങ്ങളായി അറിയപ്പെടുന്നു.
എൻക്രിപ്ഷൻ കാരണം പിശക് പരിഹരിക്കാൻ പ്രയാസമാണ്
മുഴുവൻ പ്രശ്നവും എൻക്രിപ്ഷനിലാണ്. രണ്ട് ഉപയോക്താക്കൾ തമ്മിലുള്ള എൻക്രിപ്ഷനെയാണ് WhatsApp ആശ്രയിക്കുന്നത്. ദുർബലത പിന്നീട് ഒരു ഗ്രൂപ്പ് ചാറ്റ് ഉപയോഗിക്കുന്നു, അവിടെ നിങ്ങൾക്ക് ഇതിനകം തന്നെ ഡീക്രിപ്റ്റ് ചെയ്ത സന്ദേശങ്ങൾ നിങ്ങളുടെ മുന്നിൽ കാണാൻ കഴിയും. എന്നാൽ Facebook-ന് നിങ്ങളെ കാണാൻ കഴിയില്ല, അതിനാൽ അടിസ്ഥാനപരമായി അതിന് ഇടപെടാൻ കഴിയില്ല.
ആക്രമണത്തെ അനുകരിക്കാൻ വിദഗ്ധർ വാട്ട്സ്ആപ്പിൻ്റെ വെബ് പതിപ്പ് ഉപയോഗിച്ചു. നിങ്ങളുടെ സ്മാർട്ട്ഫോണിലേക്ക് ലോഡുചെയ്യുന്ന ഒരു ക്യുആർ കോഡ് ഉപയോഗിച്ച് ഒരു കമ്പ്യൂട്ടർ (വെബ് ബ്രൗസർ) ജോടിയാക്കാൻ ഇത് നിങ്ങളെ അനുവദിക്കുന്നു.
പ്രൈവറ്റും പബ്ലിക് കീയും ലിങ്ക് ചെയ്തുകഴിഞ്ഞാൽ, ഒരു "രഹസ്യ" പാരാമീറ്റർ ഉൾപ്പെടെയുള്ള ഒരു ക്യുആർ കോഡ് ജനറേറ്റ് ചെയ്യുകയും മൊബൈൽ ആപ്പിൽ നിന്ന് WhatsApp വെബ് ക്ലയൻ്റിലേക്ക് അയയ്ക്കുകയും ചെയ്യും. ഉപയോക്താവ് QR കോഡ് സ്കാൻ ചെയ്യുമ്പോൾ, ഒരു ആക്രമണകാരിക്ക് നിമിഷം പിടിച്ചെടുക്കാനും ആശയവിനിമയം തടസ്സപ്പെടുത്താനും കഴിയും.
ആക്രമണകാരിക്ക് ഒരു വ്യക്തിയെ കുറിച്ചുള്ള വിശദാംശങ്ങൾ, ഒരു തനത് ഐഡി ഉൾപ്പെടെയുള്ള ഒരു ഗ്രൂപ്പ് ചാറ്റ് ലഭിച്ച ശേഷം, അയാൾക്ക്, ഉദാഹരണത്തിന്, അയച്ച സന്ദേശങ്ങളുടെ ഐഡൻ്റിറ്റി മാറ്റാനോ അവയുടെ ഉള്ളടക്കം പൂർണ്ണമായും മാറ്റാനോ കഴിയും. മറ്റ് ചാറ്റ് പങ്കാളികൾ അങ്ങനെ എളുപ്പത്തിൽ വഞ്ചിക്കപ്പെടാം.
രണ്ട് കക്ഷികൾ തമ്മിലുള്ള സാധാരണ സംഭാഷണങ്ങളിൽ വളരെ കുറച്ച് അപകടസാധ്യത മാത്രമേ ഉൾപ്പെട്ടിട്ടുള്ളൂ. എന്നാൽ സംഭാഷണം വലുതായാൽ വാർത്തകൾ നാവിഗേറ്റ് ചെയ്യുന്നത് കൂടുതൽ ബുദ്ധിമുട്ടാണ്, കൂടാതെ ഒരു വ്യാജ വാർത്ത യഥാർത്ഥ കാര്യം പോലെ തോന്നുന്നത് എളുപ്പവുമാണ്. അതുകൊണ്ട് ജാഗ്രത പാലിക്കുന്നത് നല്ലതാണ്.
ആകാം നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ട്
ഡേവിഡ് ഹനാക്ക് ഉറവിടം: 9X5 മക്
