Son Konu

WhatsApp gruplarındaki tehlike!

makaleci

Yeni Üye
Katılım
14 Ocak 2020
Mesajlar
351,088
Tepkime
0
Puanları
36
Yaş
35
Credits
0
Geri Bildirim : 0 / 0 / 0
Yaklaşık iki yıl evvel pratiğe uçtan uca şifreleme özelliği getiren WhatsApp, dijital muhabere mahremiyeti kavramında çıtayı değerli ölçüde yükseltmişti.


kiz-arkadas-telefon.jpg

Geçtiğimiz günlerde Zürih’te gerçekleşen Real World Crypto Güvenlik Konferansı’na katılan Ruhr Üniversitesi’nden bir küme araştırmacı, aralarında WhatsApp, Signal ve Threema üzere pratiklerin da bulunduğu bir seri kriptolu iletileşme pratiğinde tespit ettikleri güvenlik açıklarını paylaştı. Signal ve Threema’da bulunan açıklar nispeten zararsız olsa da araştırmacılar WhatsApp’ın güvenliğinde çok daha kıymetli boşluklar tespit etti. Ekip, WhatsApp sunucularını denetim eden rastgele birinin, küme başkanına bile fark ettirmeden öbeğe yeni şahıslar ekleyebileceğini  söylüyor.

Bu durum araştırmanın makalesinde, “Davetsiz üye öbeğin bütün yeni bildirilerine erişim imkanı bulup okuduğunda kümenin saklılığı ortadan kalkıyor. Hem küme konuşmalarında hem de ikili konuşmalarda uçtan uca şifreleme olması, konuşmaya yeni bir üye eklemenin yasak olması manasına gelmeli. Şayet o denli değilse kriptolamanın pek de bir manası yok üzere duruyor.” halinde tabir ediliyor.

Saldırgan gönderilen iletileri denetim edebiliyor

Alman araştırmacılar, tespit edilen WhatsApp açığının kolay bir cürümden kaynaklandığını söylüyor. Olağanda yalnızca WhatsApp öbeğinin başkanı olan kişi öbeğe yeni üyeler ekleyebilir ancak açık yüzünden sunucu, başkana hiç fark ettirmeden öbeğe yeni üyeler ekleyebiliyor. Böylelikle gizlice eklenen kişi öbekteki bütün iştirakçilerin telefon numarası ve iletilerine erişim imkanı buluyor.

Sıradanda WhatsApp kümesine yeni bir üye katıldığında öbekteki herkese bildirim masraf. Şayet küme başkanı öbeği yakından takip ediyorsa kümesi katılan davetsiz misafirle ve uydurma davet iletisiyle ilgili uyarabilir. Lakin Ruhr Üniversitesi araştırmacıları ve Kriptografi Profesörü Matthew Green, saldırganın fark edilmesini geciktirmenin birkaç hilesi olduğunu söylüyor. WhatsApp sunucusunun denetimini elinde tutan bir saldırgan kümeye girdiğinde, kişi sunucuyu kümedeki rastgele bir bildirisi engelleyecek formda de kullanabilir. Örneğin kümeye yeni gelen bireyle ilgili sorulan soruları yahut ikazları devre dışı bırakabilir.

Araştırmacı Paul Rösler, “Saldırgan bütün bildirileri denetim ederek hangi bildirinin kime gönderileceğini yahut gönderilmeyeceğini denetim edebilir. Birden çokça başkan bulunan kümelerde ele geçirilen sunucu, her bir başkana farklı uydurma bildiriler gönderilecek biçimde denetim edilebilir. Bu da başkanların kümeye yeni dahil olan saldırganın sair bir başkan tarafından eklendiğini düşünmelerine sebep olabilir.” diyor.
 
Üst Alt