גלה כיצד להתחזות לזהותך ב-WhatsApp
נראה שסוג כזה של אי נוחות הסתיים עבור WhatsApp, אבל טעינו. לפי האתר Security by Default, שכבר היה אחראי על איתור ודיווח פגמי אבטחה, אפליקציית ההודעות המיידיות המוכרות ביותר ממשיכה להיות בעלת ליקויים בכל הנוגע להגנה על הפרטיות שלנו. והיא שהתגלתה שיטה להתחזות לזהות המשתמשים, ליירט את התקשורת שלהםאו שלח הודעות ספאם עם או כל תוכן.
ככל הנראה, מערכת התקשורת בין המשתמשים לשרתים של WhatsApp עדיין לא מאובטח לחלוטין. זאת בשל כלי מחשב מסוימים המאפשרים ליירט את התקשורת האמורה באמצע התהליך. בצורה פשוטה יותר:
משתמש כותב הודעה ושולח אותה.
זה עובר ישירות לשרתים של WhatsApp, שמעבדים את ההזמנה ומעבירים אותה לאיש הקשר הרצוי. (סימון ראשון ירוק על המשדר)
המשתמש המקבל מקבל הודעה על הודעה חדשה ושולח אוטומטית אות לשרת כאילו קיבל אותה.
לבסוף, המשתמש המקבל פותח WhatsApp, מוריד את הודעת השולח ושולח אות חדש לשרת למחוק אותה.
השאלה היא בכלים שונים שנוצרו כדי לשבור את השרשרת הזו ב-הנקודה השלישית והרביעית בדרך זו נוכל מיירט הודעות והתוכן שלהן, מגיע ל-הורד תמונות וסרטונים משותפים עם זאת, הדברים אינם שם. וזה שעם ידע מספיק במחשב, נותרה דלת פתוחה לקיים שיחה עם אחד מאנשי הקשר ולבצע את ההערות מתיחות גניבת זהות העורך של Security by Default מציג את זה במספר סרטונים.
הבולט ביותר הוא זה של גניבת זהות בו נוכל לראות כיצד צד שלישי , המרגל, מיירט תקשורת בין זוג כביכול המפתח הוא שהמרגל הופך ל- one של המשתמשים, לשבור את בני הזוג מבלי שהשני ידע דבר.כשהמרגל עוזב את השיחה, התקשורת בין המשתמשים האמיתיים משוחזרת כאילו כלום לא קרה, לפחות עבור אחד מהשניים.
עוד דוגמה אפשרית הרבה יותר ל-עולם הספאם והספאם מוצגת בסרטון אחר. במקרה זה, משתמש ב-WhatsApp יורט ונשלח שוב ושוב הודעות ספאם .
עם זאת, מה שהכי מדאיג הוא האפשרות ליירטקבלת המידע מההודעות עצמן משהו שפוגע לחלוטין בפרטיות המשתמשים , יכולת להוריד את התמונות או הסרטונים שנשלחים דרך WhatsApp כל זה בלי לדעת כל דבר.
http://www.youtube.com/watch?v=0YbV3Xex42I
לפי דיווחים, Security by Default administrators כבר דיווחו על בעיות אלו ל-WhatsApp. למרות שהם מעירים שממש קשה ליצור קשר עם אחראי על רשת ההודעות החברתיות הזו ובכל זאת, מערכת הריגול הזו עושה זאת not אמין לחלוטין בשל אמצעי האבטחה הקבועים של WhatsApp, כך שזו לא אמורה להיות בעיה נפוצה שכן, מצד שני, יש צורך ב- כלים וידע נחוצים.
