Petr Škuta Nochtadh go leor leochaileachtaí ag an gcomhdháil leanúnach slándála Black Hat. Ina measc tá bugs san fheidhmchlár WhatsApp a ligeann d’ionsaitheoirí ábhar na dteachtaireachtaí a athrú.
Is féidir leas a bhaint as poill i WhatsApp ar thrí bhealach féideartha. Is é an rud is suimiúla ná nuair a athraíonn tú ábhar na teachtaireachta atá á seoladh agat. Mar thoradh air sin, taispeánfar an téacs nár scríobh tú i ndáiríre.
D'fhéadfadh sé a bheith suim agat
Tá dhá rogha ann:
- Is féidir le hionsaitheoir an ghné "freagra" a úsáid i gcomhrá grúpa chun céannacht sheoltóir na teachtaireachta a chur amú. Fiú mura bhfuil an duine atá i gceist sa chomhrá grúpa ar chor ar bith.
- Ina theannta sin, is féidir leis aon ábhar a chur in ionad an téacs luaite. Mar sin is féidir leis an teachtaireacht bhunaidh a fhorscríobh go hiomlán.
Sa chéad chás, tá sé éasca an téacs luaite a athrú le go mbeidh cuma air mar a scríobh tú é. Sa dara cás, ní athraíonn tú céannacht an tseoltóra, ach go simplí in eagar an réimse leis an teachtaireacht luaite. Is féidir an téacs a athscríobh go hiomlán agus beidh an teachtaireacht nua le feiceáil ag gach rannpháirtí sa chomhrá.
Taispeánann an físeán seo a leanas gach rud go grafach:
Fuair saineolaithe Check Point bealach freisin chun teachtaireachtaí poiblí agus príobháideacha a mheascadh. Mar sin féin, d'éirigh le Facebook é seo a shocrú sa nuashonrú WhatsApp. Os a choinne sin, níor cheartaíodh na hionsaithe a gcuirtear síos orthu thuas le a is dócha nach féidir é a shocrú fiú. Ag an am céanna, tá an leochaileacht ar eolas le blianta.
Is deacair an earráid a réiteach mar gheall ar an criptiúchán
Tá an fhadhb ar fad i criptithe. Tá WhatsApp ag brath ar chriptiú idir an dá úsáideoir. Úsáideann an leochaileacht ansin comhrá grúpa, áit ar féidir leat na teachtaireachtaí díchriptithe os do chomhair a fheiceáil cheana féin. Ach ní féidir le Facebook tú a fheiceáil, mar sin go bunúsach ní féidir leis idirghabháil a dhéanamh.
Bhain saineolaithe úsáid as an leagan gréasáin de WhatsApp chun an t-ionsaí a insamhladh. Ligeann sé seo duit ríomhaire (brabhsálaí gréasáin) a phéireáil ag baint úsáide as cód QR a lódálann tú isteach i do ghuthán cliste.
Nuair a bheidh an eochair phríobháideach agus phoiblí nasctha, gintear cód QR lena n-áirítear paraiméadar “rúnda” agus seoltar é ón app soghluaiste chuig an gcliant gréasáin WhatsApp. Agus an cód QR á scanadh ag an úsáideoir, is féidir le hionsaitheoir an nóiméad a ghabháil agus an chumarsáid a thascradh.
Tar éis d'ionsaitheoir sonraí faoi dhuine, comhrá grúpa, lena n-áirítear ID uathúil, is féidir leis, mar shampla, céannacht na dteachtaireachtaí seolta a athrú nó a n-ábhar a athrú go hiomlán. Mar sin is furasta rannpháirtithe eile sa chomhrá a mhealladh.
Is beag an baol atá i gceist le gnáthchomhráite idir dhá pháirtí. Ach dá mhéad an comhrá, is amhlaidh is deacra a bheidh sé an nuacht a threorú agus is ea is fusa do nuacht bhréige breathnú ar an bhfíor-rud. Mar sin is maith a bheith cúramach.
D'fhéadfadh sé a bheith suim agat
David Hanak Foinse: 9to5Mac
