• ब्लॅक हॅट 2019 परिषदेत संशोधकांनी व्हॉट्सअॅपच्या अनेक असुरक्षितता उघड केल्या.
• असुरक्षा खराब कलाकारांना गप्पांमध्ये फेरफार करण्याची परवानगी देतात.
• फेसबुकमध्ये असुरक्षिततेसाठी निराकरण नसते.

व्हॉट्सअ‍ॅपच्या अलीकडील सुरक्षिततेच्या त्रुटी वाईट कलाकारांना चॅटची फसवणूक करण्यास आणि ते आपल्याकडून आल्यासारखे दिसण्याची परवानगी देतात, असे चेक पॉईंट रिसर्चने काल सांगितले. ब्लॅक हॅट 2019 सुरक्षा परिषद दरम्यान चेक पॉईंट रिसर्चने आपले निष्कर्ष जाहीर केले.

संशोधकांच्या मते, असुरक्षिततेचे शोषण करण्याचे तीन मार्ग होते:

1. त्या व्यक्तीच्या गटाचा सदस्य नसला तरीही, प्रेषकाची ओळख बदलण्यासाठी गट संभाषणातील “कोट” वैशिष्ट्य वापरा.
2. दुसर्‍याच्या उत्तराचा मजकूर बदला, त्यांच्या तोंडात शब्द ठेवा.
3. दुसर्‍या गटाच्या सहभागीस एक खासगी पाठवा जे सर्वांसाठी सार्वजनिक वेषात आहे, म्हणून जेव्हा लक्षित व्यक्तीने प्रतिसाद दिला तेव्हा ते संभाषणातील प्रत्येकास दृश्यमान असेल.

ऑगस्ट 2018 मध्ये चेक पॉईंटने व्हॉट्सअॅपला असुरक्षिततेची माहिती दिली. त्यानंतर व्हॉट्सअॅपने तिसरी पद्धत निश्चित केली. तथापि, संशोधकांना असे आढळले आहे की कोट केलेल्या गोष्टींमध्ये फेरफार करणे आणि त्यांची फसवणूक करणे अद्याप शक्य आहे. व्हॉट्सअ‍ॅपची एंड-टू-एंड एन्क्रिप्शन आणि डिक्रिप्ट चॅट s खंडित करण्यासाठी चेक पॉइंटने त्याच्या बर्प सूट विस्ताराचा वापर केला. येथे शोषक घटक म्हणजे व्हॉट्सअ‍ॅपची वेब आवृत्ती आहे जी आपल्या फोनशी जोडण्यासाठी क्यूआर कोड वापरते.

व्हॉट्सअ‍ॅपने क्यूआर कोड व्युत्पन्न करण्यापूर्वी चेक पॉईंटने प्रथम सार्वजनिक आणि खाजगी की जोडी तयार केली. आपण क्यूआर कोड स्कॅन करता तेव्हा व्हॉट्सअॅप वेब क्लायंटला आपल्या फोनद्वारे पाठविलेल्या “सीक्रेट” पॅरामीटरसह एकत्रित केलेले, बर्प सूट एक्सटेंशन निरीक्षण व डीक्रिप्ट करणे सोपे करते.

फेसबुकच्या प्रवक्त्याने खालील विधान दिले नेक्स्ट वेब:

आम्ही या विषयावर वर्षभरापूर्वी काळजीपूर्वक परीक्षण केले आणि आम्ही व्हॉट्सअ‍ॅपवर प्रदान केलेल्या सुरक्षेमध्ये असुरक्षितता असल्याचे सूचित करणे चुकीचे आहे. एखाद्या व्यक्तीने लिहिलेले नाही असे काहीतरी दिसावे यासाठी येथे वर्णन केलेल्या परिस्थितीत ईमेल थ्रेडमधील प्रत्युत्तरे बदलण्यासारखे मोबाइल समतुल्य आहे. आम्हाला हे लक्षात ठेवण्याची गरज आहे की या संशोधकांनी उपस्थित केलेल्या चिंता सोडविणे व्हॉट्सअॅपला खाजगी बनवू शकते - जसे की उत्पत्तीबद्दल माहिती संग्रहित करणे.

दुर्दैवाने, कंपनीकडे व्हॉट्सअॅपच्या असुरक्षांसाठी रिझोल्यूशन असल्याचे दिसत नाही. मेसेजिंग सर्व्हिस एंड-टू-एंड एन्क्रिप्शन वापरते, म्हणून फेसबुक च्या डीक्रिप्टेड आवृत्तीमध्ये प्रवेश करू शकत नाही. याचा अर्थ असा की वाईट कलाकारांनी उपरोक्त असुरक्षिततेचा गैरफायदा घेतल्यास फेसबुक हस्तक्षेप करू शकत नाही.