واتس‌اپ «حرف در دهانتان می‌گذارد»

واتس‌اپ «حرف در دهانتان می‌گذارد»

گروه‌های چت واتس‌اپی که دوستانتان مدام شما را عضوشان می‌کنند، نه‌تنها کلافه‌کننده بلکه می‌توانند خطرناک باشند. مرکز تحقیقات شرکت چک‌پوینت می‌گوید دریافته که یکی از نقص‌های مربوط به امنیت در واتس‌اپ به سایر افرادی که در گروه چت هستند، این اجازه را می‌دهد حرف‌های دیجیتالی در دهان شما بگذارند؛ به‌این‌معنی که شما چیز‌هایی را می‌گویید که درواقع هرگز نگفته‌اید. این ابزار می‌تواند هویت ارسال‌کننده پیام را را نیز تغییر دهد.

کد خبر : ۷۲۰۹۷
بازدید : ۲۰۶۹۹
واتس‌اپ «حرف در دهانتان می‌گذارد»
فرادید | محققان می‌گویند: ابزاری به تازگی منتشر شده که با سوءاستفاده از آسیب‌پذیری برنامه کاربردی واتس‌اپ به شما اجازه می‌دهد «حرف در دهان مردم بگذارید.»

یک تیم از شرکت امنیت سایبریِ «چِک‌پوینت» نشان داده که چطور این ابزار می‌تواند متن نقل‌قول‌های افراد را در واتس‌اپ تغییر دهد؛ به‌نحوی که به‌نظر برسد شخصی چیزی را گفته که درواقع هرگز نگفته است.

اُدِد وانوم، یکی از محققان این شرکت، به بی‌بی‌سی ورلد گفت: این ابزار به «بازیگران بدخواه» اجازه می‌دهد مکالمات دیگران را در این پلتفرم تحریف و دستکاری کنند.

فیس‌بوک هنوز درباره این مسئله اظهار‌نظر نکرده است.

این ابزار در «بِلَک هَت -یک کنفرانس دربارۀ امنیت سایبری در لاس‌وگاس - و یکسال بعد از انتشار مقاله‌ای درباره این ابزار توسط شرکت «چک‌پوینت- رونمایی شد.

وانوم توضیح داد: «آسیب‌پذیری برنامه به کاربران بدخواه اجازه می‌دهد اخبار جعلی تولید و کلاهبرداری کنند.»

این ابزار دستکاری کردن پیام‌های ردوبدل شده در محیط واتس‌اپ را امکان‌پذیر می‌کند؛ و این کار را طوری انجام می‌دهد که گویی افراد خودشان پیام‌هایی را نوشته‌اند که درواقع هرگز ننوشته‌اند.

وانوم می‌گوید: «شما می‌توانید آنچه را فردی گفته به‌طور کامل تغییر دهید، شما می‌تواند همه کاراکتر‌های یک پیام را تغییر دهید.»

این ابزار همچنین به حمله‌کنندگان اجازه می‌دهد هویت فرستنده پیام را تعیین کنند؛ و مثلاً نظرات ارسالی یک فرد را به فردی دیگر نسبت دهند.

سومین ایراد واتس‌اپ که محققان به آن اشاره کرده بودند و فیس‌بوک توانست موفقیت‌آمیز آن را رفع کند، این بود که، نقصی در پیام‌رسان واتس‌اپ می‌توانست کاربران را به این باور برساند که در حال ارسال پیام خصوصی به یک شخص هستند؛ درحالیکه در واقع پاسخ آن‌ها به یک گروه عمومی ارسال می‌شد.

وانوم می‌گوید بنابه گفته شرکت فیس‌بوک، سایر اشکلات این پیام رسان به دلیل «محدودیت‌های زیرساختی» واتس‌اپ قابل رفع‌شدن نیست. به‌ویژه اینکه تکنولوژی رمزگذاری واتس‌اپ کار کنترل یا تأیید کردن اصالت پیام‌های ارسالی توسط کاربران را سخت و حتی ناممکن می‌کند.

وقتی بی‌بی‌سی ورلد از وانوم و تیم او پرسید که چرا ابزاری را ارائه داده‌اند که از آسیب‌پذیر واتس‌اپ سوء‌استفاده می‌کند، وانوم از این اقدام دفاع کرد و گفت: امیدوار بوده این اقدام سبب گفتگو شود.

او توضیح داد: «واتس‌اپ به ۳۰‌درصد از جمعیت جهان خدمت ارائه می‌کند. این مسئولیت‌پذیری ماست. اخبار جعلی و دستکاری یکی از بزرگترین مشکلات هستند. ما نمی‌توانیم این مسئله را نادیده بگیریم و بگویم: "بسیار خوب"، انگار که مسئله‌ای وجود ندارد.»

اشاعه اطلاعات غلط در واتس‌اپ یکی از منابع نگرانی است، به‌خصوص در کشور‌هایی مانند هند و برزیل که اطلاعات غلط منجر به خشونت و حتی گاهی مرگ شده است.

واتس‌اپ برای مبارزه با کاهش دادن اشاعه اطلاعات غلط کار‌هایی انجام داده، از‌جمله محدود کردن تعداد دفعاتی که می‌توان یک پیام را ارسالِ مجدد کرد.

یکی دیگر از محققان شرکت چک‌پوینت، مایکل گروتاس، می‌گوید این نقص امنیتی نوعی «دیپ فِیک» برای واتس‌اپ محسوب می‌شود- که می‌تواند خطرناک باشد. اگر گمان می‌کنید نقل‌قول‌هایی که به آبراهام لینکلن نسبت می‌دهند، نفرت‌انگیز، اما بامزه است؛ صبر کنید تا تهدید‌های یک نفر برای کشتن فردی دیگر به خاطر یک پیام واتس‌اپی یا نقل‌قول‌های جعلی از باراک اوباما که برای اشاعه خشونت استفاده شده است، را ببنید. ما در عصری ترسناک زندگی می‌کنیم و این نقص می‌تواند مشکلات زیادی ایجاد کند.

بدترین قسمت ماجرا این است که فیس‌بوک یکسال است از این نقص امنیتی واتس‌اپ مطلع است، اما فکر می‌کند تعمیر این نقص عملی نیست. آن هم به این دلیل که واتس‌اپ از رمزگذاری سرتاسری استفاده می‌کند. این کار که حفظ حریم‌خصوصی افراد محسوب می‌شود، دخالت فیس‌بورک در این نوع حملات را محدود می‌کند.

به‌عبارت دیگر، مشارکت‌کنندگان در گفت‌وگوی گروهی در واتس‌اپ می‌توانند به نسخه رمزگشایی شده پیام‌ها دسترسی داشته باشند، اما فیس‌بوک نمی‌تواند.

منبع: بی‌بی‌سی ورلد و فست‌کمپانی. کام
ترجمه: سایت فرادید
۰
نظرات بینندگان
اخبار مرتبط سایر رسانه ها
    سایر رسانه ها
    تازه‌‌ترین عناوین
    پربازدید