کشف نقص امنیتی در واتس‌اپ، که اجازه‌ی دستکاری مکالمات را به مهاجمان می‌دهد!

کارشناسان امنیتی CheckPoint مجموعه‌ای از ‌آسیب‌پذیری‌های واتس‌اپ را کشف نموده‌اند که مهاجمان را قادر می‌سازد مکالمات کاربران را دستکاری کنند!

این تیم امنیتی متشکل از محققانی به نام‌های Dikla Barda, Roman Zaikin و Oded Vanunu می‌باشد. این تیم، سه حمله یافته‌‍‌اند که از آسیب‌پذیری‌های موجود در واتس‌اپ برای دستکاری مکالمات کاربران استفاده می‌کنند. این نقص به مهاجمان اجازه می‌دهد تا پیام‌های کاربران را در مکالمات خصوصی و گروهی، دریافت کرده و آن‌ها را دستکاری کنند. کارشناسان در مورد سوء‌استفاده از این روش‌های حمله برای گسترش اخبار نادرست از طریق منابع معتبر هشدار می‌دهند.
 Vanunu در کنفرانس Black Hat که در لاس وگاس برگزار گردید، بیان کرد که این ‌آسیب‌پذیری‌ها در سال ۲۰۱۸ افشا شده، و از آن زمان تا کنون مورد سوءاستفاده قرار گرفته‌اند.
اخیرأ پژوهشگاه Check Point از ‌آسیب‌پذیری‌های جدیدی در برنامه پیام‌رسان محبوب واتس‌اپ پرده برداشت که با استفاده از این ‌آسیب‌پذیری‌ها می‌توان پیام‌های ارسال شده در مکالمات خصوصی و گروهی را دستکاری کرد و بدین ترتیب به مهاجمان این امکان را می‌دهد تا اخبار و اطلاعات نادرستی را از طریق منابع معتبر و قابل اعتماد منتشر کنند.
روزنامه‌ی Financial Times به نقل از فیسبوک گزارش داد که این ‌آسیب‌پذیری‌ها ناشی از محدویت‌هایی است که به دلیل ساختار و معماری آنها قابل حل نیستند.
در واتس‌اپ پیام‌های متنی، عکس، تماس، فیلم و یا هر نوع محتوای دیگری که می‌توان در مکالمات ارسال نمود رمزگذاری می‌شود و تنها گیرنده قادر به رمزگشایی آن می‌باشد.
کارشناسان مهندسی معکوس با استفاده از الگوریتم به‌کار گرفته شده جهت رمزگشایی داده‌ها در واتس‌اپ، دریافتند که این نرم‌افزار محبوب از پروتکل “protobuf2 ” استفاده می‌کند. آن‌ها توانستند داده‌های protobuf2 را به JSON تبدیل کرده و محتوای واقعی ارسال شده را مشاهده نمایند، کارشناسان در تلاشند این داده‌ها را جهت اهداف آزمایشی دستکاری کنند.
این کارشناسان با استفاده از نرم‌افزار Burp Suit، سه روش را برای دستکاری مکالمات، به کار گرفته و این پیام‌رسان محبوب را مورد حمله قرار دادند. آن‌ها این روش‌ها را در کنفرانس Black Hat ارائه نمودند.

سه روشِ به کار برده شده برای اجرای حمله با استفاده از این آسیب‌پذیری، شامل تمام ترفندهای مهندسی اجتماعی جهت فریب کاربران است، این روش‌ها عبارتند از:
۱.    استفاده از ویژگی"نقل قول"در مکالمات گروهی برای تغییر هویت فرستنده، حتی اگر آن شخص عضو این گروه نباشد!
۲.    مهاجم می‌تواند متن پیام ارسالی بین فرستنده و گیرنده را دریافت نموده، آن را تغییر دهد و برای گیرنده ارسال نماید، یا به عبارت دیگر و به اصطلاح، حرف در دهان فرستنده بگذارد!
۳.    مهاجم می‌تواند در گروه، یک پیام خصوصی را فقط برای یکی دیگر از اعضای گروه ارسال کند، در حالی که این پیام از نظر شخص قربانی یک پیام عمومی است ولی آن پیام فعلاً در گروه منتشر نشده و فقط شخص قربانی آن را می‌بیند و درست زمانی که شخص قربانی پاسخ آن پیام را می‌دهد، متنِ پیامِ خصوصی برای همه‌ی افراد گروه قابل مشاهده است!
در حال حاضر، به نظر می‌رسد که تنها مسئله‌ی تبدیل شدن پیام خصوصی به پیام عمومی (مورد سوم) توسط فیس‌بوک برطرف شده است اما دو مشکل دیگر هنوز به قوت خود باقی مانده‌اند.
آقای Vanunu در این رابطه به BBC گفت: "این ‌آسیب‌پذیری به مهاجمان اجازه می‌دهد تا اخبار جعلی و تقلبی را منتشر كرده و از این طریق به طور کامل مکالمات یک شخص را تغییر دهند."
محققان Check Point به دلیل وسعت این آسیب‌پذیری تصمیم به افشای آن گرفتند.
شایان ذکر است که ۳۰% از جمعیت جهان (بیش از ۵/۱ میلیارد نفر) از نرم‌افزار واتس‌اپ استفاده می‌کنند به همین دلیل نمی‌توان به سادگی از این آسیب‌پذیری چشم‌پوشی کرد.

منبع خبر: https://securityaffairs.co/wordpress/89624/hacking/whatsapp-flaws-2.html