Petr Škuta Nhiều lỗ hổng đã được tiết lộ tại hội nghị bảo mật Black Hat đang diễn ra. Trong số đó có lỗi trong ứng dụng WhatsApp cho phép kẻ tấn công thay đổi nội dung tin nhắn.
Các lỗ hổng trong WhatsApp có thể bị khai thác theo ba cách. Thú vị nhất là khi bạn thay đổi nội dung tin nhắn đang gửi. Kết quả là văn bản mà bạn không thực sự viết sẽ được hiển thị.
Nó có thể là làm bạn hứng thú
Có hai lựa chọn:
- Kẻ tấn công có thể sử dụng tính năng "trả lời" trong cuộc trò chuyện nhóm để gây nhầm lẫn danh tính của người gửi tin nhắn. Ngay cả khi người được đề cập hoàn toàn không tham gia cuộc trò chuyện nhóm.
- Hơn nữa, anh ta có thể thay thế văn bản được trích dẫn bằng bất kỳ nội dung nào. Do đó nó có thể ghi đè hoàn toàn tin nhắn gốc.
Trong trường hợp đầu tiên, bạn có thể dễ dàng thay đổi văn bản được trích dẫn để trông giống như bạn đã viết nó. Trong trường hợp thứ hai, bạn không thay đổi danh tính của người gửi mà chỉ cần chỉnh sửa trường có tin nhắn được trích dẫn. Văn bản có thể được viết lại hoàn toàn và tất cả những người tham gia trò chuyện sẽ nhìn thấy tin nhắn mới.
Video sau đây hiển thị mọi thứ bằng đồ họa:
Các chuyên gia của Check Point cũng đã tìm ra cách trộn lẫn các tin nhắn công khai và riêng tư. Tuy nhiên, Facebook đã cố gắng khắc phục điều này trong bản cập nhật WhatsApp. Ngược lại, các cuộc tấn công được mô tả ở trên không được khắc phục bằng chắc cũng không sửa được. Đồng thời, lỗ hổng này đã được biết đến trong nhiều năm.
Lỗi khó khắc phục do mã hóa
Toàn bộ vấn đề nằm ở mã hóa. WhatsApp dựa vào mã hóa giữa hai người dùng. Lỗ hổng sau đó sử dụng tính năng trò chuyện nhóm, nơi bạn có thể xem các tin nhắn được giải mã trước mặt mình. Nhưng Facebook không thể nhìn thấy bạn nên về cơ bản nó không thể can thiệp được.
Các chuyên gia đã sử dụng phiên bản web của WhatsApp để mô phỏng cuộc tấn công. Điều này cho phép bạn ghép nối một máy tính (trình duyệt web) bằng mã QR mà bạn tải vào điện thoại thông minh của mình.
Sau khi khóa riêng và khóa chung được liên kết, mã QR bao gồm thông số "bí mật" sẽ được tạo và gửi từ ứng dụng di động đến ứng dụng khách web WhatsApp. Trong khi người dùng đang quét mã QR, kẻ tấn công có thể nắm bắt khoảnh khắc và chặn liên lạc.
Sau khi kẻ tấn công có thông tin chi tiết về một người, cuộc trò chuyện nhóm, bao gồm cả ID duy nhất, chẳng hạn, kẻ tấn công có thể thay đổi danh tính của tin nhắn đã gửi hoặc thay đổi hoàn toàn nội dung của chúng. Do đó, những người tham gia trò chuyện khác có thể dễ dàng bị lừa.
Có rất ít rủi ro liên quan đến các cuộc trò chuyện thông thường giữa hai bên. Nhưng cuộc trò chuyện càng lớn thì càng khó điều hướng tin tức và tin tức giả càng dễ giống tin thật. Vì vậy, thật tốt khi cẩn thận.
Nó có thể là làm bạn hứng thú
David Hanak Nguồn: 9to5Mac
