ಪೆಟ್ರ್ ಸ್ಕುಟಾ ನಡೆಯುತ್ತಿರುವ ಬ್ಲ್ಯಾಕ್ ಹ್ಯಾಟ್ ಭದ್ರತಾ ಸಮ್ಮೇಳನದಲ್ಲಿ ಅನೇಕ ದುರ್ಬಲತೆಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸಲಾಯಿತು. ಅವುಗಳಲ್ಲಿ WhatsApp ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿನ ದೋಷಗಳು ದಾಳಿಕೋರರಿಗೆ ಸಂದೇಶಗಳ ವಿಷಯವನ್ನು ಬದಲಾಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
WhatsApp ನಲ್ಲಿನ ರಂಧ್ರಗಳನ್ನು ಮೂರು ಸಂಭಾವ್ಯ ರೀತಿಯಲ್ಲಿ ಬಳಸಿಕೊಳ್ಳಬಹುದು. ನೀವು ಕಳುಹಿಸುತ್ತಿರುವ ಸಂದೇಶದ ವಿಷಯವನ್ನು ನೀವು ಬದಲಾಯಿಸಿದಾಗ ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕವಾಗಿದೆ. ಪರಿಣಾಮವಾಗಿ, ನೀವು ನಿಜವಾಗಿ ಬರೆಯದ ಪಠ್ಯವನ್ನು ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ.
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
ಎರಡು ಆಯ್ಕೆಗಳಿವೆ:
- ಆಕ್ರಮಣಕಾರರು ಸಂದೇಶ ಕಳುಹಿಸುವವರ ಗುರುತನ್ನು ಗೊಂದಲಗೊಳಿಸಲು ಗುಂಪು ಚಾಟ್ನಲ್ಲಿ "ಪ್ರತ್ಯುತ್ತರ" ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಬಹುದು. ಪ್ರಶ್ನೆಯಲ್ಲಿರುವ ವ್ಯಕ್ತಿ ಗ್ರೂಪ್ ಚಾಟ್ನಲ್ಲಿ ಇಲ್ಲದಿದ್ದರೂ ಸಹ.
- ಇದಲ್ಲದೆ, ಅವರು ಉಲ್ಲೇಖಿಸಿದ ಪಠ್ಯವನ್ನು ಯಾವುದೇ ವಿಷಯದೊಂದಿಗೆ ಬದಲಾಯಿಸಬಹುದು. ಇದು ಮೂಲ ಸಂದೇಶವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ತಿದ್ದಿ ಬರೆಯಬಹುದು.
ಮೊದಲನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಉಲ್ಲೇಖಿಸಿದ ಪಠ್ಯವನ್ನು ನೀವು ಬರೆದಂತೆ ಕಾಣುವಂತೆ ಬದಲಾಯಿಸುವುದು ಸುಲಭ. ಎರಡನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ನೀವು ಕಳುಹಿಸುವವರ ಗುರುತನ್ನು ಬದಲಾಯಿಸುವುದಿಲ್ಲ, ಆದರೆ ಉಲ್ಲೇಖಿಸಿದ ಸಂದೇಶದೊಂದಿಗೆ ಕ್ಷೇತ್ರವನ್ನು ಸಂಪಾದಿಸಿ. ಪಠ್ಯವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪುನಃ ಬರೆಯಬಹುದು ಮತ್ತು ಹೊಸ ಸಂದೇಶವನ್ನು ಎಲ್ಲಾ ಚಾಟ್ ಭಾಗವಹಿಸುವವರು ನೋಡುತ್ತಾರೆ.
ಕೆಳಗಿನ ವೀಡಿಯೊ ಎಲ್ಲವನ್ನೂ ಚಿತ್ರಾತ್ಮಕವಾಗಿ ತೋರಿಸುತ್ತದೆ:
ಚೆಕ್ ಪಾಯಿಂಟ್ ತಜ್ಞರು ಸಾರ್ವಜನಿಕ ಮತ್ತು ಖಾಸಗಿ ಸಂದೇಶಗಳನ್ನು ಮಿಶ್ರಣ ಮಾಡುವ ಮಾರ್ಗವನ್ನು ಸಹ ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, WhatsApp ಅಪ್ಡೇಟ್ನಲ್ಲಿ ಇದನ್ನು ಸರಿಪಡಿಸಲು ಫೇಸ್ಬುಕ್ ಯಶಸ್ವಿಯಾಗಿದೆ. ವ್ಯತಿರಿಕ್ತವಾಗಿ, ಮೇಲೆ ವಿವರಿಸಿದ ದಾಳಿಗಳನ್ನು a ನಿಂದ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ ಬಹುಶಃ ಅದನ್ನು ಸರಿಪಡಿಸಲು ಸಹ ಸಾಧ್ಯವಿಲ್ಲ. ಅದೇ ಸಮಯದಲ್ಲಿ, ದುರ್ಬಲತೆಯು ವರ್ಷಗಳಿಂದ ತಿಳಿದುಬಂದಿದೆ.
ಎನ್ಕ್ರಿಪ್ಶನ್ನಿಂದಾಗಿ ದೋಷವನ್ನು ಸರಿಪಡಿಸುವುದು ಕಷ್ಟ
ಸಂಪೂರ್ಣ ಸಮಸ್ಯೆ ಎನ್ಕ್ರಿಪ್ಶನ್ನಲ್ಲಿದೆ. WhatsApp ಎರಡು ಬಳಕೆದಾರರ ನಡುವೆ ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಅವಲಂಬಿಸಿದೆ. ದುರ್ಬಲತೆಯು ಗುಂಪು ಚಾಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ, ಅಲ್ಲಿ ನೀವು ಈಗಾಗಲೇ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಸಂದೇಶಗಳನ್ನು ನಿಮ್ಮ ಮುಂದೆ ನೋಡಬಹುದು. ಆದರೆ ಫೇಸ್ಬುಕ್ ನಿಮ್ಮನ್ನು ನೋಡಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆದ್ದರಿಂದ ಮೂಲಭೂತವಾಗಿ ಅದು ಮಧ್ಯಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ದಾಳಿಯನ್ನು ಅನುಕರಿಸಲು ತಜ್ಞರು WhatsApp ನ ವೆಬ್ ಆವೃತ್ತಿಯನ್ನು ಬಳಸಿದ್ದಾರೆ. ನಿಮ್ಮ ಸ್ಮಾರ್ಟ್ಫೋನ್ಗೆ ನೀವು ಲೋಡ್ ಮಾಡುವ QR ಕೋಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು (ವೆಬ್ ಬ್ರೌಸರ್) ಜೋಡಿಸಲು ಇದು ನಿಮ್ಮನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಖಾಸಗಿ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಕೀಲಿಯನ್ನು ಲಿಂಕ್ ಮಾಡಿದ ನಂತರ, "ರಹಸ್ಯ" ಪ್ಯಾರಾಮೀಟರ್ ಸೇರಿದಂತೆ QR ಕೋಡ್ ಅನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ WhatsApp ವೆಬ್ ಕ್ಲೈಂಟ್ಗೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಬಳಕೆದಾರರು QR ಕೋಡ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತಿರುವಾಗ, ಆಕ್ರಮಣಕಾರರು ಕ್ಷಣವನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಬಹುದು ಮತ್ತು ಸಂವಹನವನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದು.
ಆಕ್ರಮಣಕಾರರು ವ್ಯಕ್ತಿಯ ಬಗ್ಗೆ ವಿವರಗಳನ್ನು ಹೊಂದಿದ ನಂತರ, ಒಂದು ಅನನ್ಯ ID ಸೇರಿದಂತೆ ಗುಂಪು ಚಾಟ್, ಅವರು ಉದಾಹರಣೆಗೆ, ಕಳುಹಿಸಿದ ಸಂದೇಶಗಳ ಗುರುತನ್ನು ಬದಲಾಯಿಸಬಹುದು ಅಥವಾ ಅವರ ವಿಷಯವನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಬದಲಾಯಿಸಬಹುದು. ಇತರ ಚಾಟ್ ಭಾಗವಹಿಸುವವರು ಹೀಗೆ ಸುಲಭವಾಗಿ ಮೋಸ ಹೋಗಬಹುದು.
ಎರಡು ಪಕ್ಷಗಳ ನಡುವಿನ ಸಾಮಾನ್ಯ ಸಂಭಾಷಣೆಯಲ್ಲಿ ಬಹಳ ಕಡಿಮೆ ಅಪಾಯವಿದೆ. ಆದರೆ ಸಂಭಾಷಣೆಯು ದೊಡ್ಡದಾಗಿದೆ, ಸುದ್ದಿಯನ್ನು ನ್ಯಾವಿಗೇಟ್ ಮಾಡುವುದು ಕಷ್ಟವಾಗುತ್ತದೆ ಮತ್ತು ನಕಲಿ ಸುದ್ದಿಯು ನೈಜ ವಿಷಯದಂತೆ ಕಾಣುವುದು ಸುಲಭವಾಗುತ್ತದೆ. ಹಾಗಾಗಿ ಎಚ್ಚರಿಕೆ ವಹಿಸುವುದು ಒಳ್ಳೆಯದು.
ಇದು ಆಗಿರಬಹುದು ನಿಮಗೆ ಆಸಕ್ತಿ
ಡೇವಿಡ್ ಹನಕ್ ಮೂಲ: 9to5Mac
