Petr Škuta Datgelwyd llawer o wendidau yng nghynhadledd barhaus diogelwch Black Hat. Yn eu plith mae bygiau yn y cymhwysiad WhatsApp sy'n caniatáu i ymosodwyr newid cynnwys negeseuon.
Gellir manteisio ar dyllau yn WhatsApp mewn tair ffordd bosibl. Y mwyaf diddorol yw pan fyddwch chi'n newid cynnwys y neges rydych chi'n ei hanfon. O ganlyniad, bydd y testun na wnaethoch chi ei ysgrifennu mewn gwirionedd yn cael ei arddangos.
Gallai fod o ddiddordeb i chi
Mae dau opsiwn:
- Gall ymosodwr ddefnyddio'r nodwedd "ateb" mewn sgwrs grŵp i ddrysu hunaniaeth anfonwr y neges. Hyd yn oed os nad yw'r person dan sylw yn y sgwrs grŵp o gwbl.
- Ar ben hynny, gall ddisodli'r testun a ddyfynnir gydag unrhyw gynnwys. Gall felly drosysgrifo'r neges wreiddiol yn llwyr.
Yn yr achos cyntaf, mae'n hawdd newid y testun a ddyfynnwyd i wneud iddo edrych fel eich bod wedi ei ysgrifennu. Yn yr ail achos, nid ydych yn newid hunaniaeth yr anfonwr, ond yn syml yn golygu'r maes gyda'r neges a ddyfynnwyd. Gellir ailysgrifennu'r testun yn llwyr a bydd y neges newydd yn cael ei gweld gan bawb sy'n cymryd rhan yn y sgwrs.
Mae'r fideo canlynol yn dangos popeth yn graffigol:
Daeth arbenigwyr Check Point hefyd o hyd i ffordd o gymysgu negeseuon cyhoeddus a phreifat. Fodd bynnag, llwyddodd Facebook i drwsio hyn yn y diweddariad WhatsApp. I'r gwrthwyneb, ni chafodd yr ymosodiadau a ddisgrifir uchod eu cywiro gan a mae'n debyg na all hyd yn oed ei drwsio. Ar yr un pryd, mae'r bregusrwydd wedi bod yn hysbys ers blynyddoedd.
Mae'r gwall yn anodd ei drwsio oherwydd yr amgryptio
Mae'r broblem gyfan yn gorwedd mewn amgryptio. Mae WhatsApp yn dibynnu ar amgryptio rhwng y ddau ddefnyddiwr. Yna mae'r bregusrwydd yn defnyddio sgwrs grŵp, lle gallwch chi eisoes weld y negeseuon dadgryptio o'ch blaen. Ond ni all Facebook eich gweld, felly yn y bôn ni all ymyrryd.
Defnyddiodd arbenigwyr y fersiwn we o WhatsApp i efelychu'r ymosodiad. Mae hyn yn caniatáu ichi baru cyfrifiadur (porwr gwe) gan ddefnyddio cod QR rydych chi'n ei lwytho i mewn i'ch ffôn clyfar.
Unwaith y bydd yr allwedd breifat a chyhoeddus wedi'i chysylltu, mae cod QR gan gynnwys paramedr "cyfrinachol" yn cael ei gynhyrchu a'i anfon o'r app symudol i'r cleient gwe WhatsApp. Tra bod y defnyddiwr yn sganio'r cod QR, gall ymosodwr gipio'r foment a rhyng-gipio'r cyfathrebiad.
Ar ôl i ymosodwr gael manylion am berson, sgwrs grŵp, gan gynnwys ID unigryw, gall, er enghraifft, newid hunaniaeth negeseuon a anfonwyd neu newid eu cynnwys yn llwyr. Felly gall cyfranogwyr sgwrs eraill gael eu twyllo'n hawdd.
Ychydig iawn o risg sydd ynghlwm wrth sgyrsiau arferol rhwng dau barti. Ond po fwyaf yw'r sgwrs, yr anoddaf yw llywio'r newyddion a'r hawsaf yw hi i newyddion ffug edrych fel y peth go iawn. Felly mae'n dda bod yn ofalus.
Gallai fod o ddiddordeb i chi
David Hanak Ffynhonnell: 9to5Mac
