پیام‌رسان واتس­ اپ با پیغام صوتی هک می‌شود!

به گزارش روزپلاس ، هکرها می‌گویند مدت‌ها است که سیستم پیغام صوتی به مثابه یک  آسیب‌پذیری جدی است و بنابراین « پِی پال» و «واتس‌اپ» به‌راحتی از این طریق شکسته شده و هک می‌شوند.

«مارتین ویگو» هکر اسپانیایی در کنفرانس Def Con در لاس‌وگاس نشان داد که با چند اسکریپ ساده و یک شماره تلفن مجازی ۴۰ دلاری به‌راحتی می‌توان به پی‌پال و واتس‌اَپ نفوذ کرده و اکانت کاربر را مشاهده کرد.

اپراتورها مقصرند

به گفته ویگو، برای چندین دهه است که سیستم‌های پیغام صوتی آسیب‌پذیرند و هیچ فرد یا گروهی به فکر امن کردن آن نیست.ویگو گفت: ۴ اپراتور عمده آمریکایی سیستم پیغام صوتی قدیمی خود را با شماره پین ۴ رقمی که اغلب بخشی از شماره تلفن کاربر است، تعریف کرده و به‌آسانی قابل حدس زدن است.

از سوی دیگر بعد از نرسیدن کد به‌صورت پیامک در واتس‌اَپ می‌توان درخواست پیغام صوتی کرد و اگر هکر بتواند به پیغام صوتی گوش کند، این پیام‌رسان به‌راحتی هک می‌شود.

واتس ­اپ مرتب در خطر است

اما طی چند روز گذشته نیز خبری در این خصوص منتشر شد که واتس ­اپ به راحتی در معرض هک شدن قرار می گیرد. بر ای مثال مدتی پیش در خبرها خواندیم که؛ پژوهشگران امنیتی معتقدند  پل واسط میان نسخه موبایل و وب اپلیکیشن واتس‌اَپ از طریق (QR)آسیب‌پذیر است و می‌توان پیام‌های ناخواسته را به نمایش گذاشت.

مثال هایی از این نقص امنیتی

مورد اول :

پژوهشگران با دست‌کاری پیامGreat به «من در حال مرگ در بیمارستانم» متعلق به یکی از اعضاء باعث شدند تا دیگران پیام را جدی گرفته و واکنش نشان دهند.آن‌ها حتی ویدئویی را در همین راستا منتشر کردند که نقص‌های امنیتی ادعا شده را ثابت می‌کند.

مورد دوم:

تغییر هویت فرستنده پیام با استفاده از ‘quote’ حتی اگر فرد عضو گروه نباشد، تغییر متن و محتوای چت دیگری و … برخی از باگ‌های بزرگ در واتس‌اَپ است که توسط این گروه امنیتی کشف‌شده است.

واتس اپ که ادعای هک نشدن داشت، پس چه شد؟!

واتس‌اپ با مالکیت فیس‌بوک مدعی است که با پروتکل E2E فقط فرستنده و گیرنده پیام را می‌بینند، درحالی‌که چنین نیست و به‌راحتی قابل هک شدن است.

کدهای QR روی نسخه موبایل و وب نفوذپذیر بوده و می‌توان آمار ترافیک و … را از روی آن استخراج کرد.البته جالب است بدانید که واتس‌اَپ ادعای مطرح‌شده توسط چک پوینت را قبول نکرده و می‌گوید آنچه نمایش داده‌شده، بخشی از طراحی اپلیکیشن است.

«رابرت پریچارد» محقق مستقل امنیتی می‌گوید قطعا باگ وجود دارد اما اظهارات پژوهشگران چک پوینت گیج کننده است.