BETA

08.08.2018

10:02

צ׳ק פוינט הישראלית חושפת: אלה פרצות האבטחה בוואטסאפ

חברת האבטחה הישראלית פרסמה הבוקר סרטון שמראה עד כמה קל להתחזות ולזייף הודעות באפליקציית המסרונים הפופולרית. צפו

מתברר שאפליקציית העברת המסרים המובילה בעולם וואטסאפ אינה מוצפנת ומהימנה כמו שחשבתם: סרטון חדש שפירסמה הבוקר (רביעי) חברת אבטחת המידע הישראלית צ'ק פוינט חושף את האופן שבו ניתן להשתמש בוואטסאפ כדי לזייף הודעות, להתחזות לאנשים שונים בתוך שיחה קבוצתית ואף לשלוח הודעה באופן סלקטיבי רק לחלק מחברי הקבוצה.

 

החברה דיווחה על 3 שיטות ליצור מידע כוזב בקבוצות: באחת התוקף מצליח לשנות הודעה קיימת בתגובה אליה - כלומר, ההודעה המקורית לא ניזוקה, אבל מי שרואה את התגובה אליה רואה הודעה מזויפת עם תוכן אחר; אפשרות שנייה היא לשלוח הודעות בקבוצה כשחלק מחברי הקבוצה לא רואים אותן, ולאחר מכן כשהם מגיבים להודעה, הם נחשפים גם לתגובה וגם להודעה המקורית; והאפשרות השלישית היא לשנות את השם של האדם המגיב בכל קבוצה, לכל שם שבוחרים - גם אם מדובר באדם שאינו חלק מאותה קבוצה.

 

 

חשוב לציין כי התכתובת בקבוצות עצמן לא נפרצה - ולא הפכה להיות גלויה.

 

הידיעה החדשה מסכנת את רובנו. ברחבי העולם משתמשים באפליקציית הוואטסאפ מדי יום למעלה ממיליארד וחצי משתמשים, המעבירים בה כ-65 מיליארד הודעות. בנוסף מתקיימות בוואטסאפ למעלה ממיליארד קבוצות המאפשרות שיחה בין מספר משתמשים בו זמנית.