• Araştırmacılar, Black Hat 2019 konferansında çeşitli WhatsApp açıklarını ortaya çıkardılar.
• Güvenlik açıkları, kötü oyuncuların sohbeti değiştirmesine izin verir.
• Facebook'un güvenlik açıkları için bir çözümü yoktur.

WhatsApp’ın son güvenlik açığı, kötü oyuncuların sohbetleri taklit etmelerine ve sizden geldikleri gibi görünmelerine izin veriyor. Check Point Research, Black Hat 2019 güvenlik konferansında bulgularını açıkladı.

Araştırmacılara göre, güvenlik açıklarından yararlanmanın üç yolu vardı:

1. Gönderenin kimliğini değiştirmek için grup konuşmasında “alıntı” özelliğini kullanın, bu kişi grubun bir üyesi olmasa bile.
2. Başkasının cevabının metnini değiştirin, esasen ağzına sözcükler koyun.
3. Herkes için herkese açık olarak gizlenmiş başka bir grup katılımcısına özel gönderin, bu nedenle hedeflenen kişi yanıt verdiğinde, konuşmadaki herkes tarafından görülebilir.

Check Point, Ağustos 2018’deki güvenlik açıkları hakkında WhatsApp’i bilgilendirdi. WhatsApp daha sonra üçüncü yöntemi düzeltti. Bununla birlikte, araştırmacılar alıntıları manipüle etmenin ve onları sahtekârlaştırmanın hala mümkün olduğunu keşfetti. Check Point, WhatsApp’ın uçtan uca şifrelemesini kırmak ve sohbet şifresini çözmek için Burp Suit Uzantısını kullandı. Buradaki sömürülebilir öğe, telefonunuza eşleştirmek için QR kodlarını kullanan WhatsApp'ın web sürümüdür.

Check Point ilk önce WhatsApp bir QR kodu oluşturmadan önce oluşturulan ortak ve özel anahtar çiftini aldı. QR kodunu tararken telefonunuz tarafından WhatsApp web istemcisine gönderilen "gizli" parametreyle birlikte Burp Suit Extension, izlemeyi ve şifreyi çözmeyi kolaylaştırır.

Bir Facebook sözcüsü aşağıdaki ifadeyi verdi: Bir Sonraki Web:

Bu sorunu bir yıl önce dikkatlice inceledik ve WhatsApp'ta sağladığımız güvenlikten bir güvenlik açığı olduğunu söylemek yanlıştır. Burada açıklanan senaryo, bir kişinin yazmadığı bir şey gibi görünmesi için yalnızca bir e-posta dizisindeki yanıtları değiştirmenin mobil eşdeğeridir. Bu araştırmacılar tarafından gündeme getirilen endişelerin ele alınmasının, WhatsApp'ı daha az özel kılabileceği gibi, s'nin kökeni hakkında bilgi depolamak gibi, dikkat etmemiz gerekir.

Ne yazık ki, şirketin WhatApp açıkları için bir çözümü yok gibi görünüyor. Mesajlaşma servisi uçtan uca şifreleme kullandığından, Facebook şifresi çözülmüş sürümlerine erişemez. Bu, kötü aktörler söz konusu güvenlik açıklarından yararlanırsa Facebook'un müdahale edemeyeceği anlamına gelir.