ב-Online
 
 
 
 
 
 
 
סייבר 
האם נחשפה תרמית ענק של וואטסאפ ופייסבוק? מסתבר שכל ההודעות שלכם חשופות 

האם נחשפה תרמית ענק של וואטסאפ ופייסבוק? מסתבר שכל ההודעות שלכם חשופות

 
סייבר |
 

חושבים שההודעות והתמונות שלכם בוואטאסאפ הם שלכם בלבד? יתכן וטעות מרה בידכם. חוקרי אבטחת מידע חושפים: וואטסאפ בנתה דלת אחורית בתוכנה שנועדה לרגל אחר המשתמשים

 
 
 
 
 
 
 
 
 
 
 

חוקרי אבטחת מידע חשפו פרצת אבטחה חמורה בוואטסאפ שמאפשרת לפייסבוק ולגורמים נוספים לקרוא ולשמור הודעות במערכת האפליקציה- גם אם אלו הוצפנו. בראיון לגרדיאן הבריטי, החוקר הגרמני הצעיר, טוביאס בולטר, מספר כי החברה התקינה פרצת דלת אחורית באפליקציה המעניקה לה גישה לכל התכנים המועברים דרכה - זאת על אף שבפייסבוק ובוואטאסאפ תמיד טענו בתוקף אחרת. הסיפור הוצג לראשונה לקהילת החוקרים בפרזנטציה קצרה ומצולמת עוד בסוף דצמבר 2016,. שם סיפר בולטר כי תחילה סבר שמדובר בבאג או פירצה כל שהיא, אך ככול שהעמיק בחקירה שלו הוא הבין שמדובר בדלת אחורית מכוונת.

 

התגלית הזו נחשבת כמפתיעה מאחר ובפייסבוק הדגישו במשך שנים עד כמה וואטסאפ מאובטחת וכי לאף גורם, גם לא לחברה עצמה, אין גישה להתכתבויות המשתמשים. כאמור, המחקר החדש חושף שלמרות התקנת הצפנה מקצה לקצה - הרי שפייסבוק הותירה לעצמה את היכולת ליירט ולקרוא את הודעות המשתמשים מבלי שאלו אפילו יידעו על כך.

 

 
וואטסאפ" פרטיות ואבטחה הם ב DNA שלנו"
 וואטסאפ" פרטיות ואבטחה הם ב DNA שלנו"   צילום: Getty Images 
 

נכון לחודש פברואר 2016, וואטאספ דיווחה על לפחות מליארד משתמשים חודשים פעילים - כמות השווה לשביעית מאוכלוסיית בני האדם על פני כדור הארץ. אם דבר קיומה של הדלת האחורית הזו נכון - הרי שמדובר בלא פחות מהונאת ענק שייתכן והעמידה בסיכון משתמשים רבים. כזכור, רק בחודש אפריל השיקו שם ברוב הדר וצילצולים את שידרוג ההצפנה מקצה לקצה, כנראה שמישהו בחברה שכח לדווח כי בין קצה לקצה נמצאות וואטאספ ופייסבוק אשר שמרו להם את היכולת ליירט כל תקשורת שנעשית על הפלטפורמה.

 

 
 

אז במה מדובר? ובכן, למרות ההצפנה, החברה שמרה לעצמה את היכולת לייצר מפתחות הצפנה חדשים - תוך כדי התכתבות, ומבלי שהדבר יעורר חשד. למשל, אם גורם בחברה יחשוק בלעקוב אחר הודעה שהרגע שלחתם, כל מה שעליו לעשות הוא פשוט לשלוח לכם מיידית מפתח חדש ( כל עוד שההודעה המקורית עדיין לא הגיעה ליעדה) - מה שיגרום לכך שאותה ההודעה תשלח שוב - אך הפעם עם מפתח ההצפנה שנמצא גם בידי החברה. לשם השוואה באפליקציית המסרים המוצפנת "סיגנל", חביבתו של המדליף אדוארד סנודן, ברגע שמפתח הצפנה משתנה, משוגרת התראה למשתמש וההודעה לא נשלחת.

 

 
החברה מחליפה מפתחות הצפנה מבלי שתדעו
 החברה מחליפה מפתחות הצפנה מבלי שתדעו   צילום: רוייטרס 
 

בולטר, סטודנט בברקלי, חשף בהרצאה המיוחדת, כי הוא פנה לפייסבוק תחילה באפריל 2016 ודיווח להם על העניין במה שמכונה "whitehat report" כחלק מקוד אתי ובו האקרים "טובים" שחושפים פרצות אבטחה, מיידעים את הגורם הפרוץ.
אלא שבפייסבוק טענו, בהודעה שהוא קיבל חודש וחצי לאחר מכן ב 25/05 כי מדובר ב"התנגות מצופה" וכי אין כאן בעיה. בולטר ענה לחברה כי "לא מקובל שזו תהיה ההתנהגות המצופה" ואז זכה לתשובה הבאה בתאריך ה- 31/05: "אנו מכירים את העניין... לבנתיים זה לא משהו שאנחנו פועלים כדי לשנות".

 

 
טוביאס בולטר, מי שחשף את הדלת האחורית
 טוביאס בולטר, מי שחשף את הדלת האחורית   צילום: יוטיוב 
 

בגרדיאן הבריטי נכתב כי אלו אימתו את הממצאים עם שני מומחי סייבר נוספים, אשר טענו כי מצד אחד מדובר במכרה זהב לסוכנויות המודיעין ולרשויות השונות, ומהצד השני  מדובר בבגידה גסה באמון המשתמשים. בעיתון ביקשו מוואטסאפ ופייסבוק תגובה לסיפור ובמקום הסבר מפורט זכו להכחשה קצרה וגורפת על העניין.

 

לאור המחאה הציבורית העזה נגד הפרות הפרטיות החוזרות והנשנות של פייסבוק, ניתן לשער כי הסיפור הזה לא ייעלם במהרה. החשד כי החברה בנתה דלת אחורית בתוכנה במטרה לרגל אחר משתמשיה, הוא כתם שחור גדול המאשש את כל הפחדים של מתנגדיה הגדולים של פייסבוק שהלכה למעשה הפכה לסוכנות הריגול הגדולה והיעלה בעולם.

 

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by