تقنية

شركة اسرائيلية تستغل ثغرة في واتساب لتغيير نص رسالة دون علمك

تم الكشف عن أداة تم إصدارها حديثًا تستغل ثغرة أمنية في تطبيق واتساب. تتيح لك “كتابة ما لم يقله صاحب الحساب”.

شركة أمن اسرائيلية مبرمجة الأداة

أظهر فريق من شركة Checkpoint الإسرائيلية المختصة في الأمن السيبراني كيف يمكن استخدام الأداة لتغيير النص ضمن الرسائل المقتبسة.

مما يجعل الأمر يبدو كما لو كان الشخص قد قال شيئًا لم يقله فعلا.

وقال الباحث في الشركة عوديد فانونو لبي بي سي إن الأداة مكّنت “الجهات الفاعلة الخبيثة الخارجية” من التعامل مع المحادثات على المنصة. بحيث يمكن التعديل والإضافة.

لن يقدم فيسبوك تعليقًا على المشكلة.

تم عرض الأداة في مؤتمر بلاك هات المتخصص في الأمن السيبراني في لاس فيجاس.

كمتابعة لورقة بحثية نشرتها Checkpoint العام الماضي.

وأوضح السيد فانونو: “إنها ثغرة تسمح للمستخدم الضار، إنشاء أخبار مزيفة والاحتيال”.

تتيح الأداة إمكانية معالجة ميزة اقتباس واتساب لجعلها تبدو وكأن شخصًا ما قد كتب شيئًا هو لم يكتبه فعلا.

قال السيد فعنونو: “يمكنك تغيير ما يقوله شخص ما تمامًا”. “يمكنك التعامل تماما مع كل حرف في الاقتباس.”

تتيح الأداة أيضًا للمهاجمين تغيير كيفية تحديد مرسل الرسالة ، مما يجعل من الممكن إسناد تعليق إلى مصدر مختلف.

تم حل المشكلة الثالثة التي أبرزها الباحثون بنجاح بواسطة فيسبوك.

قد يؤدي هذا الخلل إلى خداع المستخدمين للاعتقاد بأنهم يرسلون رسالة خاصة إلى شخص واحد ، في حين أن ردهم في الواقع ذهب إلى مجموعة عامة أكثر.

صعوبة حل المشكلة

لكن الباحث فانونو قال: إن فيسبوك أخبرهم أن المشكلات الأخرى لا يمكن حلها بسبب “قيود برمجة البنية التحتية” على تطبيق واتساب.

على وجه الخصوص ، جعلت تقنية التشفير peer to peer التي يستخدمها تطبيق واتساب من الصعب للغاية – ربما مستحيلًا – أن تقوم الشركة بمراقبة والتحقق من صحة الرسائل التي يرسلها المستخدمون.

وقال الباحثون إن التدابير المحتملة الأخرى لوقف المشكلات التي تم تسليط الضوء عليها قد تؤدي إلى مقايضات في قابلية استخدام التطبيق.

عندما سألت (BBC) عن سبب إطلاق فريقه لأداة تجعل من السهل على الآخرين استغلال الثغرة الأمنية ، دافع السيد فانونو عن هذه الخطوة ، قائلاً إنه يأمل أن تثير المناقشة.

“واتساب يخدم 30 ٪ من سكان العالم. إنها مسؤوليتنا. هناك مشكلة كبيرة مع الأخبار الوهمية والتلاعب. إنها البنية التحتية التي تخدم أكثر من 1.5 مليار مستخدم.”

“لا يمكننا أن نضعها جانباً ونقول:” حسنًا ، هذا لا يحدث “.

كان انتشار المعلومات الخاطئة على واتساب سبباً رئيسياً للقلق، لا سيما في بلدان مثل الهند والبرازيل.

حيث أدت المعلومات المغلوطة إلى حالات عنف ، وفي بعض الحالات الموت.

أجرت واتساب تغييرات على نظامها الأساسي في محاولة للحد من انتشار الشائعات، مثل الحد من عدد مرات إعادة توجيه الرسالة.

باختصار، فإنه يجب العلم بأن الشركة الاسرائيلية قد طورت أداة يمكن أن تُستخدم في تغيير النصوص بين علامتي التنصيص في المراسلات على تطبيق واتساب.

المصدر: BBC

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
إغلاق