Петр Шкута Көптөгөн алсыздыктар өтүп жаткан Black Hat коопсуздук конференциясында ачыкка чыкты. Алардын арасында чабуулчуларга билдирүүлөрдүн мазмунун өзгөртүүгө мүмкүндүк берген WhatsApp тиркемесиндеги мүчүлүштүктөр бар.
WhatsAppтагы тешиктерди үч жол менен колдонсо болот. Эң кызыгы, сиз жөнөтүп жаткан билдирүүнүн мазмунун өзгөрткөнүңүздө. Натыйжада, сиз иш жүзүндө жазбаган текст көрсөтүлөт.
Болушу мүмкүн сени кызыктырат
Эки вариант бар:
- Чабуулчу билдирүү жөнөтүүчүнүн инсандыгын чаташтыруу үчүн топтук чатта "жооп берүү" функциясын колдоно алат. Сөз болуп жаткан адам топтук чатта таптакыр жок болсо да.
- Мындан тышкары, ал цитаталанган текстти каалаган мазмун менен алмаштыра алат. Ошентип, ал түпнуска билдирүүнүн үстүнөн толук жаза алат.
Биринчи учурда, цитаталанган текстти сиз жазгандай кылып өзгөртүү оңой. Экинчи учурда, сиз жөнөтүүчүнүн инсандыгын өзгөртпөйсүз, жөн гана цитата келтирилген билдирүү менен талааны түзөтөсүз. Текст толугу менен кайра жазылышы мүмкүн жана жаңы билдирүү чаттын бардык катышуучуларына көрүнөт.
Төмөнкү видеодо бардыгы графикалык түрдө көрсөтүлгөн:
Check Point адистери ошондой эле ачык жана жеке билдирүүлөрдү аралаштыруунун жолун табышты. Бирок, Facebook муну WhatsApp жаңыртуусунда оңдоого жетишти. Тескерисинче, жогоруда сүрөттөлгөн чабуулдар а тарабынан оңдолгон эмес балким аны да оңдой албайт. Ошол эле учурда, аялуу көп жылдар бою белгилүү.
Шифрлөөдөн улам катаны оңдоо кыйын
Бардык көйгөй шифрлөөдө жатат. WhatsApp эки колдонуучунун ортосундагы шифрлөөгө таянат. Анда аялуу топтук чатты колдонот, анда сиз алдыңызда шифрленген билдирүүлөрдү көрө аласыз. Бирок Facebook сизди көрө албайт, андыктан негизинен кийлигише албайт.
Эксперттер кол салууну симуляциялоо үчүн WhatsAppтын веб-версиясын колдонушкан. Бул смартфонуңузга жүктөлгөн QR кодун колдонуу менен компьютерди (веб-браузер) жупташтырууга мүмкүндүк берет.
Жеке жана ачык ачкыч байланышкандан кийин, "жашыруун" параметрди камтыган QR коду түзүлөт жана мобилдик тиркемеден WhatsApp веб кардарына жөнөтүлөт. Колдонуучу QR кодун сканерлеп жатканда, чабуулчу учурдан пайдаланып, байланышты токтотушу мүмкүн.
Чабуулчу адам, топтук чат, анын ичинде уникалдуу ID жөнүндө маалыматка ээ болгондон кийин, ал, мисалы, жөнөтүлгөн билдирүүлөрдүн идентификациясын өзгөртө алат же алардын мазмунун толугу менен өзгөртө алат. Башка чаттын катышуучулары ошентип оңой эле алданып калышы мүмкүн.
Эки тараптын ортосундагы кадимки сүйлөшүүдө өтө аз коркунуч бар. Бирок баарлашуу канчалык чоң болсо, жаңылыктарды багыттоо ошончолук кыйын болуп, фейк жаңылыктар реалдуу нерсеге окшошуп калат. Андыктан сак болгонуңуз жакшы.
Болушу мүмкүн сени кызыктырат
Дэвид Ханак Маалымат булагы: 9to5Mac
