পেত্র স্কুটা চলমান ব্ল্যাক হ্যাট নিরাপত্তা সম্মেলনে অনেক দুর্বলতা প্রকাশ করা হয়েছিল। তাদের মধ্যে হোয়াটসঅ্যাপ অ্যাপ্লিকেশনে বাগ রয়েছে যা আক্রমণকারীদের বার্তাগুলির বিষয়বস্তু পরিবর্তন করতে দেয়।
হোয়াটসঅ্যাপের গর্ত তিনটি সম্ভাব্য উপায়ে শোষণ করা যেতে পারে। আপনি যে বার্তাটি পাঠাচ্ছেন তার বিষয়বস্তু পরিবর্তন করার সময় সবচেয়ে আকর্ষণীয় হয়। ফলস্বরূপ, আপনি যে পাঠ্যটি আসলে লেখেননি তা প্রদর্শিত হবে।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
দুটি বিকল্প আছে:
- একজন আক্রমণকারী বার্তা প্রেরকের পরিচয় বিভ্রান্ত করতে একটি গ্রুপ চ্যাটে "উত্তর" বৈশিষ্ট্যটি ব্যবহার করতে পারে। এমনকি যদি প্রশ্নকারী ব্যক্তিটি মোটেও গ্রুপ চ্যাটে না থাকে।
- তদ্ব্যতীত, তিনি উদ্ধৃত পাঠ্যটি যে কোনও বিষয়বস্তুর সাথে প্রতিস্থাপন করতে পারেন। এটি এইভাবে মূল বার্তাটিকে সম্পূর্ণরূপে ওভাররাইট করতে পারে।
প্রথম ক্ষেত্রে, উদ্ধৃত টেক্সট পরিবর্তন করা সহজ যাতে আপনি এটি লিখেছিলেন। দ্বিতীয় ক্ষেত্রে, আপনি প্রেরকের পরিচয় পরিবর্তন করবেন না, তবে উদ্ধৃত বার্তাটি দিয়ে কেবল ক্ষেত্রটি সম্পাদনা করুন। পাঠ্যটি সম্পূর্ণরূপে পুনর্লিখন করা যেতে পারে এবং নতুন বার্তাটি সমস্ত চ্যাট অংশগ্রহণকারীরা দেখতে পাবেন।
নিম্নলিখিত ভিডিওটি গ্রাফিকভাবে সবকিছু দেখায়:
চেক পয়েন্ট বিশেষজ্ঞরা সর্বজনীন এবং ব্যক্তিগত বার্তাগুলিকে মিশ্রিত করার একটি উপায়ও খুঁজে পেয়েছেন। যাইহোক, ফেসবুক হোয়াটসঅ্যাপ আপডেটে এটি ঠিক করতে পেরেছে। বিপরীতভাবে, উপরে বর্ণিত আক্রমণগুলি a দ্বারা সংশোধন করা হয়নি সম্ভবত এটি ঠিক করতে পারে না. একই সময়ে, দুর্বলতা বছরের পর বছর ধরে পরিচিত।
এনক্রিপশনের কারণে ত্রুটিটি ঠিক করা কঠিন
পুরো সমস্যাটি এনক্রিপশনের মধ্যে রয়েছে। হোয়াটসঅ্যাপ দুই ব্যবহারকারীর মধ্যে এনক্রিপশনের উপর নির্ভর করে। দুর্বলতা তারপর একটি গ্রুপ চ্যাট ব্যবহার করে, যেখানে আপনি ইতিমধ্যেই আপনার সামনে ডিক্রিপ্ট করা বার্তা দেখতে পাবেন। কিন্তু ফেসবুক আপনাকে দেখতে পারে না, তাই মূলত এটি হস্তক্ষেপ করতে পারে না।
বিশেষজ্ঞরা হামলার অনুকরণ করতে হোয়াটসঅ্যাপের ওয়েব সংস্করণ ব্যবহার করেছেন। এটি আপনাকে আপনার স্মার্টফোনে লোড করা একটি QR কোড ব্যবহার করে একটি কম্পিউটার (ওয়েব ব্রাউজার) জোড়া করতে দেয়৷
একবার ব্যক্তিগত এবং সর্বজনীন কী লিঙ্ক হয়ে গেলে, একটি "গোপন" প্যারামিটার সহ একটি QR কোড তৈরি হয় এবং মোবাইল অ্যাপ থেকে WhatsApp ওয়েব ক্লায়েন্টে পাঠানো হয়। ব্যবহারকারী QR কোড স্ক্যান করার সময়, একজন আক্রমণকারী মুহূর্তটি দখল করতে পারে এবং যোগাযোগকে বাধা দিতে পারে।
একজন আক্রমণকারীর কাছে একজন ব্যক্তি, একটি গোষ্ঠী চ্যাট, একটি অনন্য আইডি সহ সম্পর্কে বিশদ বিবরণ থাকার পরে, সে, উদাহরণস্বরূপ, পাঠানো বার্তাগুলির পরিচয় পরিবর্তন করতে পারে বা তাদের বিষয়বস্তু সম্পূর্ণরূপে পরিবর্তন করতে পারে৷ অন্যান্য চ্যাট অংশগ্রহণকারীরা এইভাবে সহজেই প্রতারিত হতে পারে।
দুই পক্ষের মধ্যে স্বাভাবিক কথোপকথনে খুব কম ঝুঁকি জড়িত। কিন্তু কথোপকথন যত বড় হবে, খবরটি নেভিগেট করা তত কঠিন এবং একটি জাল খবরের আসল জিনিসের মতো দেখতে তত সহজ। তাই সাবধান থাকা ভালো।
এটা হতে পারে তোমার আগ্রহ থাকতে পারে
ডেভিড হানাক উৎস: 9to5Mac
