كل ما نعرفه عن ثغرة خطيرة في «واتساب» تسمح بتحرير رسائلك وتعديلها

كل ما نعرفه عن ثغرة خطيرة في واتساب تسمح بتحرير رسائلك وتعديلها

رد فيس بوك على الثغرة الأمنية

كيف تعمل هذه الثغرة الخطيرة؟ أين هو تشفير واتساب؟

يقول باحثون إن أداة، تم إصدارها حديثًا، تستغل ثغرة أمنية في تطبيق واتساب، المملوك لشركة فيس بوك، تتيح لك "وضع الكلمات في أفواه الناس".

أظهر فريق من شركة الأمن السيبراني Checkpoint كيف يمكن استخدام الأداة لتغيير النص ضمن الرسائل المقتبسة، مما يجعل الأمر يبدو كما لو كان الشخص قد قال شيئاً لم يفعله.

وبحسب صحيفة ميرور البريطانية، أظهر الباحثون الإسرائيليون كيفية استغلال الخلل في التطبيق، بمؤتمر الأمن القومي Black Hat بمدينة لاس فيجاس خلال هذا الأسبوع.

ميزة جديدة ينتظرها الملايين.. "واتساب" يستعد لإطلاق تحديث جديد

وقال هؤلاء إن الأداة مكّنت "الجهات الفاعلة الخبيثة" من التعامل مع المحادثات على المنصة وتحريرها وتعديلها بكل أريحية.

وقال هؤلاء: "إنها نقطة ضعف تسمح للمستخدم الضار بإنشاء أخبار مزيفة وإحداث احتيال".

تتيح الأداة إمكانية معالجة ميزة اقتباس واتساب لجعلها تبدو وكأن شخصاً ما قد كتب شيئاً ما لم يكتبه، وهو ما يعني أنه لا يتم تحرير الرسائل العادية، بل أيضاً صناعة مقتبسات حقيقية مبنية على كلام غير حقيقي.

ويقول هؤلاء: "يمكنك تغيير ما يقوله شخص ما تماماً"، "يمكنك التعامل تماماً مع كل حرف في الاقتباس".

تتيح الأداة أيضاً للمهاجمين تغيير كيفية تحديد مرسل الرسالة، مما يجعل من الممكن إسناد تعليق إلى مصدر مختلف.

  • خطر المحادثات المزيفة على المستخدمين

باستخدام هذه الأداة، يمكن تعديل رسالة أحدهم، وإظهار أنه قال كلاماً لم يتفوه به، ومن السهل بناء على ذلك أن يتم تصديق رواية الشخص الذي يتعمد فعل ذلك.

نحن هنا لا نتحدث عن صورة شاشة، والتي عادة ما يتم فيها تعديل الرسائل ومشاركتها على الشبكات الاجتماعية، حيث تزخر المنصات بمحادثات غير حقيقية أو معدلة ومنسوبة لأشخاص لتشويه سمعتهم.

لكن مع هذه الأداة، يمكن تصوير الفيديو للمحادثة لتظهر على أنها حقيقية، وأن الكلام غير معدل فعلاً، وهو متوفر على شكل فيديو.

كان انتشار المعلومات الخاطئة على واتساب سبباً رئيسياً للقلق، لا سيما في بلدان مثل الهند والبرازيل، حيث أدت المعلومات الخاطئة إلى حالات عنف، وفي بعض الحالات الموت.

احذر.. حيلة جديدة يسرق بها الهاكر حسابك على واتساب

يمكن استخدام هذه الأداة لاستهداف المشاهير والعلامات التجارية والمواقع الإلكترونية والشركات والشخصيات المؤثرة.

هذا يفتح الباب لمخاطر كبيرة من التواجد على واتساب من الأساس، وهي المنصة الأكثر شهرة للتراسل الفوري، لكن هناك بدائل أكثر أماناً.

  • رد فيس بوك على الثغرة الأمنية

رد فيس بوك على مكالمة لإذاعة «بي بي سي» البريطانية التي استفسرت عن هذه المشكلة، التي تهدد أكثر من 1.5 مليار مستخدم حول العالم.

وقالت الشركة: "لقد استعرضنا هذه المشكلة بعناية قبل عام، ومن الخطأ القول إن هناك ثغرة أمنية في نظامنا الذي يوفره واتساب".

"إن السيناريو الموضح هنا هو مجرد مكافئ للهاتف المحمول لتغيير الردود في سلسلة رسائل البريد الإلكتروني؛ لجعلها تبدو وكأنها شيء لم يكتبه شخص".

"يجب أن نضع في اعتبارنا أن معالجة المخاوف التي أثارها هؤلاء الباحثون قد تجعل واتساب أقل خصوصية، مثل تخزين المعلومات حول أصل الرسائل".

  • كيف تعمل هذه الثغرة الخطيرة؟ أين هو تشفير واتساب؟

وفقاً للخبراء، فإن التشفير النهائي لتطبيق واتساب قوي، وليس هو المشكلة، بدلاً من ذلك تكمن المشكلة في الاتصال الذي يحدث بين تطبيق واتساب للهاتف المحمول للفرد، وإصدار الويب الخاص به عند قيام المستخدم بتسجيل الدخول.

قام هؤلاء بإعادة هندسة الاتصال، وحدد العديد من معلومات الرسائل التي يتم تبادلها بين إصدار واتساب للجوال وإصدار الويب.

من بينها المعلومات المتعلقة بمحتوى الرسالة، وتلك التي حددت مرسل الرسالة، والاتصال أو المجموعة التي كانت الرسالة موجهة إليها.

ميزة جديدة من «واتساب» قد تسمح بكسب المال.. وهؤلاء هم المستفيدون منها

وجد الباحثون أن بإمكانهم اعتراض التواصل والتعامل مع البيانات المرتبطة بكل معلومة قبل تشفير أي منها. على سبيل المثال، يمكن للمهاجم استخدام ميزة "الاقتباس" في واتساب، التي تشير إلى رسالة سابقة لتغيير هوية المرسل الأصلي، أو تغيير الرسالة الأصلية تماماً.

لا يقوم واتساب بالتحقق من صحة البيانات، ويقبل بدلاً من ذلك المحتوى الذي تم تغييره، ويشفّره ويرسله إلى المستلم المقصود.

مواضيع ممكن أن تعجبك

أضف تعليقا

المزيد من مواضيع علوم وتكنولوجيا

يخبرك بسرقة كلمة المرور .. مميزات متصفح كروم 79 الجديد (فيديو)

كشفت شركة جوجل العالمية، عن إصدارها الجديد من متصفح كروم 79، والذي يأتي بالعديد من المزايا الحصرية التي تجعل عملية تصفح الإنترنت أسهل وأكثر أماناً مقارنة بالنسخ السابقة.مميزات متصفح كروم 79 الجديد-...

يوتيوب يضع تعديلات 2020 وغرامة 24 ألف دولار.. اعرف التفاصيل

أعلن يوتيوب مؤخرًا، إجراء تعديلات رسمية في طريقة تعامله مع محتوى الفيديو المعروض للأطفال على نظامه الأساسي، فكيف إذًا تؤثر هذه التغييرات على مُنشئي المحتوى على المنصات الإلكترونية وأصحاب القنوات؟....

تغريدات الملك أبرزها...أكثر ما تداوله السعوديون على «تويتر» خلال عام 2019

استعرض موقع «تويتر» أكثر التغريدات التي شهدت أكبر تفاعل من قبل مستخدميه على منصته هذا العام في تقريره السنوي الذي يكشف عن أبرز الأحداث واللحظات والوسوم والأشخاص الذين تصدروا المحادثات في...