رد کردن لینک ها

آسیب پذیری WhatsApp

آسیب پذیری WhatsApp می تواند به حمله کنندگان این امکان را بدهد که داده های رمز شده گروه های چت را بدست آورند.

افشای دراماتیک 2018 – یک بیگانه می تواند به طور مخفیانه در چت گروهی رمزنگاری شخصی شما در برنامه های پیام رسانی WhatsApp و Signal به شما پاسخ دهد.

با توجه به حفاظت در برابر سه نوع مهاجم کاربر مخرب، مهاجم شبکه و سرور مخرب – یک پروتکل رمزگذاری end-to-end، نقش مهمی در امنیت سرویس های پیام رسان دارد.

هدف اولیه برای داشتن رمزنگاری end-to-end برای متوقف کردن اعتماد به سرورهای میانی است به گونه ای که هیچ کس، حتی شرکت یا سرور که داده ها را انتقال می دهد، نمی تواند پیام های شما را رمزگشایی کند یا موقعیت خود را به عنوان سرور اصلی تغییر دهد.

به عبارت دیگر، با فرض سناریو بدترین حالت، یک کارمند شرکت فاسد نباید در ارتباط با رمزنگاری end-to-end با هر وسیله ای در تماس باشد.

با این حال، تا کنون حتی سرویس های پیام رسانی رمزنگاری end-to-end محبوب، مانند WhatsApp، Threema و Signal، تا به حال به سیستم دانش صفر (دانش کاملی در این زمینه) نرسیده اند.

محققان Ruhr-Universität Bochum (RUB) در آلمان متوجه شدند که هر کسی که سرورهای WhatsApp / Signal را کنترل می کند، می تواند به طور مخفیانه اعضای جدید را به هر گروه خصوصی اضافه می کند، و به آنها اجازه می دهد تا در مکالمات گروهی جاسوسی کنند حتی بدون اجازه مدیر آن گروه.

همانطور که توسط محققان توضیح داده شده است، در ارتباط دوگانه (pairwise communication) (زمانی که تنها دو کاربر با یکدیگر ارتباط برقرار می کنند) سرور نقش محدودی دارد، اما در مورد چت چند کاربر (گپ گروهی که پیام های رمزگذاری شده برای بسیاری از کاربران پخش می شود)، نقش سرورها برای مدیریت کل روند افزایش می یابد.

مشکل دقیقا همینجاست، یعنی اعتماد به سرورهای کمپانی برای مدیریت اعضای گروه (که در نهایت دسترسی کامل به مکالمه گروهی) و اقدامات آنها را دارند.

همانطور که در مقاله جدید منتشر شده RUB با عنوان “بیشتر کمتر است (More is Less): در امنیت end-to-end چت گروهی در سیگنال، WhatsApp، و Threema” توضیح داده شده است، از آنجایی که هر دو سیگنال و WhatsApp موفق به شناسایی آن کسی که عضو را اضافه مبکند نشده اند، ممکن است یک فرد غیر مجاز – نه یک مدیر گروه یا حتی یک عضو – بتواند کسی را به چت گروهی اضافه کند.

 

منبع: اخبار سایبری ایران

مطالب زیر را هم بخوانید

به گفتگو بپیوندید