ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

واتس اپ هک شد، اما هنوز خطری ندارد

محققان حفره جدیدی در واتس اپ کشف کرده اند که به واسطه آن امکان دستکاری پیام ها فراهم می شود. حفره جدید در حالی کشف شده که به نظر می رسد با توجه به اینکه ...

علی باقرزاده
نوشته شده توسط علی باقرزاده | ۲۲ مرداد ۱۳۹۷ | ۱۲:۰۰

محققان حفره جدیدی در واتس اپ کشف کرده اند که به واسطه آن امکان دستکاری پیام ها فراهم می شود.
حفره جدید در حالی کشف شده که به نظر می رسد با توجه به اینکه در این پیام رسان، پیام ها به صورت دو سویه رمزنگاری می شوند، امکان تغییر دادن یا سوء استفاده از آنها به سادگی وجود نداشته باشد. بر اساس روش جدید امکان تغییر دادن پیام های ارسالی فراهم می شود.

با این حال به نظر می رسد قرار نیست این مسئله حل شود، زیرا اگر کاربر این پیام رسان هستید در واقع آسیبی به شما نمی رساند. محققان با ایجاد یک نسخه هک شده از واتس اپ می توانند نقل قول ها (quote) را دستکاری کرده و تغییر دهند. به این ترتیب دریافت کننده نقل قولی را مشاهده می کند که با نمونه اصلی تفاوت دارد.

با این حال در تماس با شرکت پیام رسان، این گونه بیان شده که موضوع مشابه این است که یک پیام ایمیل دریافت شده که برای شخص دیگری ارسال می شود، دستکاری شود و قرار نیست راهکاری برای حل آن ارائه شود. واتس علاوه بر این اعلام کرده در پی آن است که هر فردی که از اپ های تقلبی استفاده می کند را از پلتفرم خود حذف کند. همچنین، راهکارهایی برای اینکه از کجا بفهمیم واتساپ هک شده وجود دارد.

واتس اپ

حل این مشکل امکان پذیر است اما نیاز به اعمال تغییرات سنگین در سیستم دارد. برای این منظور نیاز است قابلیت اعتبار سنجی پیام های ارسالی افزوده شود. البته در صورت اعمال چنین تغییراتی شرایط بد تر هم خواهد شد، زیرا نیاز است تمامی پیام های رد و بدل شده، در سرورهای این شرکت ردیابی شوند و با 1.5 میلیارد کاربر این پیام رسان، این موضوع بیش از حد پیچیده به نظر می رسد.

در نهایت رفع این مسئله نیاز به غیر فعال کردن قابلیت رمزنگاری دو سویه دارد. علاوه بر واتس اپ، موسسه چک پوینت نیز امکان سوء استفاده هر فردی از این مشکل را محتمل نمی دانند. چک پوینت ریسرچ همچنین دریافته که این روش هک می تواند در چت ها در گروه نیز عمل کند.

تماشا کنید: ریشخند سامسونگ به اپل این بار با قابلیت‌های گلکسی نوت 9

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • ABCD EFGH
    ABCD EFGH | ۲۲ مرداد ۱۳۹۷


    خب یه حفره ی امنیتی پیدا شد حفره میگم ها مث سوروش نیس که یه فایل جی سان رو نمایش دادن. منوری ها بپاچین تو و تراوشات ذهنی تون رو بریزید اینجا

مطالب پیشنهادی