ਪੀਟਰ ਸਕੂਟਾ ਚੱਲ ਰਹੀ ਬਲੈਕ ਹੈਟ ਸੁਰੱਖਿਆ ਕਾਨਫਰੰਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸਾਹਮਣੇ ਆਈਆਂ। ਇਹਨਾਂ ਵਿੱਚ ਵਟਸਐਪ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਬੱਗ ਹਨ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਦੇਸ਼ਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਬਦਲਣ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ।
ਵਟਸਐਪ ਵਿੱਚ ਛੇਕ ਦਾ ਸ਼ੋਸ਼ਣ ਤਿੰਨ ਸੰਭਵ ਤਰੀਕਿਆਂ ਨਾਲ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਸਭ ਤੋਂ ਦਿਲਚਸਪ ਉਦੋਂ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਉਸ ਸੰਦੇਸ਼ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਬਦਲਦੇ ਹੋ ਜੋ ਤੁਸੀਂ ਭੇਜ ਰਹੇ ਹੋ। ਨਤੀਜੇ ਵਜੋਂ, ਉਹ ਟੈਕਸਟ ਦਿਖਾਇਆ ਜਾਵੇਗਾ ਜੋ ਤੁਸੀਂ ਅਸਲ ਵਿੱਚ ਨਹੀਂ ਲਿਖਿਆ ਸੀ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਦੋ ਵਿਕਲਪ ਹਨ:
- ਇੱਕ ਹਮਲਾਵਰ ਸੁਨੇਹਾ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਨੂੰ ਉਲਝਾਉਣ ਲਈ ਇੱਕ ਸਮੂਹ ਚੈਟ ਵਿੱਚ "ਜਵਾਬ" ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ। ਭਾਵੇਂ ਸਵਾਲ ਦਾ ਵਿਅਕਤੀ ਗਰੁੱਪ ਚੈਟ ਵਿੱਚ ਬਿਲਕੁਲ ਵੀ ਨਹੀਂ ਹੈ।
- ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਹਵਾਲਾ ਦਿੱਤੇ ਟੈਕਸਟ ਨੂੰ ਕਿਸੇ ਵੀ ਸਮੱਗਰੀ ਨਾਲ ਬਦਲ ਸਕਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਇਹ ਮੂਲ ਸੰਦੇਸ਼ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਓਵਰਰਾਈਟ ਕਰ ਸਕਦਾ ਹੈ।
ਪਹਿਲੇ ਕੇਸ ਵਿੱਚ, ਹਵਾਲਾ ਦਿੱਤੇ ਟੈਕਸਟ ਨੂੰ ਬਦਲਣਾ ਆਸਾਨ ਹੁੰਦਾ ਹੈ ਤਾਂ ਜੋ ਤੁਸੀਂ ਇਸਨੂੰ ਲਿਖਿਆ ਹੋਵੇ। ਦੂਜੇ ਮਾਮਲੇ ਵਿੱਚ, ਤੁਸੀਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਨਹੀਂ ਬਦਲਦੇ, ਪਰ ਹਵਾਲਾ ਦਿੱਤੇ ਸੁਨੇਹੇ ਨਾਲ ਖੇਤਰ ਨੂੰ ਸੰਪਾਦਿਤ ਕਰਦੇ ਹੋ। ਟੈਕਸਟ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਦੁਬਾਰਾ ਲਿਖਿਆ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਨਵਾਂ ਸੁਨੇਹਾ ਸਾਰੇ ਚੈਟ ਭਾਗੀਦਾਰਾਂ ਦੁਆਰਾ ਦੇਖਿਆ ਜਾਵੇਗਾ।
ਹੇਠ ਦਿੱਤੀ ਵੀਡੀਓ ਗ੍ਰਾਫਿਕ ਤੌਰ 'ਤੇ ਸਭ ਕੁਝ ਦਿਖਾਉਂਦਾ ਹੈ:
ਚੈੱਕ ਪੁਆਇੰਟ ਮਾਹਿਰਾਂ ਨੇ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਮਿਲਾਉਣ ਦਾ ਤਰੀਕਾ ਵੀ ਲੱਭਿਆ। ਹਾਲਾਂਕਿ, ਫੇਸਬੁੱਕ ਨੇ ਵਟਸਐਪ ਅਪਡੇਟ 'ਚ ਇਸ ਨੂੰ ਠੀਕ ਕਰ ਲਿਆ ਹੈ। ਇਸਦੇ ਉਲਟ, ਉੱਪਰ ਦੱਸੇ ਗਏ ਹਮਲਿਆਂ ਨੂੰ ਏ ਦੁਆਰਾ ਠੀਕ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ ਸ਼ਾਇਦ ਇਸ ਨੂੰ ਠੀਕ ਵੀ ਨਹੀਂ ਕਰ ਸਕਦਾ. ਉਸੇ ਸਮੇਂ, ਕਮਜ਼ੋਰੀ ਸਾਲਾਂ ਤੋਂ ਜਾਣੀ ਜਾਂਦੀ ਹੈ.
ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਕਾਰਨ ਗਲਤੀ ਨੂੰ ਠੀਕ ਕਰਨਾ ਔਖਾ ਹੈ
ਸਾਰੀ ਸਮੱਸਿਆ ਏਨਕ੍ਰਿਪਸ਼ਨ ਵਿੱਚ ਹੈ। ਵਟਸਐਪ ਦੋ ਉਪਭੋਗਤਾਵਾਂ ਵਿਚਕਾਰ ਐਨਕ੍ਰਿਪਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਕਮਜ਼ੋਰੀ ਫਿਰ ਇੱਕ ਸਮੂਹ ਚੈਟ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜਿੱਥੇ ਤੁਸੀਂ ਪਹਿਲਾਂ ਹੀ ਆਪਣੇ ਸਾਹਮਣੇ ਡੀਕ੍ਰਿਪਟ ਕੀਤੇ ਸੁਨੇਹੇ ਦੇਖ ਸਕਦੇ ਹੋ। ਪਰ Facebook ਤੁਹਾਨੂੰ ਨਹੀਂ ਦੇਖ ਸਕਦਾ, ਇਸ ਲਈ ਅਸਲ ਵਿੱਚ ਇਹ ਦਖਲ ਨਹੀਂ ਦੇ ਸਕਦਾ।
ਮਾਹਿਰਾਂ ਨੇ ਹਮਲੇ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਵਟਸਐਪ ਦੇ ਵੈੱਬ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਇਹ ਤੁਹਾਨੂੰ ਇੱਕ QR ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਕੰਪਿਊਟਰ (ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ) ਨੂੰ ਜੋੜਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਸਮਾਰਟਫੋਨ ਵਿੱਚ ਲੋਡ ਕਰਦੇ ਹੋ।
ਇੱਕ ਵਾਰ ਨਿੱਜੀ ਅਤੇ ਜਨਤਕ ਕੁੰਜੀ ਦੇ ਲਿੰਕ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇੱਕ "ਗੁਪਤ" ਪੈਰਾਮੀਟਰ ਸਮੇਤ ਇੱਕ QR ਕੋਡ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਮੋਬਾਈਲ ਐਪ ਤੋਂ WhatsApp ਵੈੱਬ ਕਲਾਇੰਟ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ QR ਕੋਡ ਨੂੰ ਸਕੈਨ ਕਰ ਰਿਹਾ ਹੁੰਦਾ ਹੈ, ਇੱਕ ਹਮਲਾਵਰ ਪਲ ਨੂੰ ਜ਼ਬਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਚਾਰ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ।
ਇੱਕ ਹਮਲਾਵਰ ਕੋਲ ਇੱਕ ਵਿਅਕਤੀ, ਇੱਕ ਸਮੂਹ ਚੈਟ, ਇੱਕ ਵਿਲੱਖਣ ID ਸਮੇਤ, ਬਾਰੇ ਵੇਰਵੇ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਉਹ, ਉਦਾਹਰਨ ਲਈ, ਭੇਜੇ ਗਏ ਸੰਦੇਸ਼ਾਂ ਦੀ ਪਛਾਣ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ ਜਾਂ ਉਹਨਾਂ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਬਦਲ ਸਕਦਾ ਹੈ। ਇਸ ਤਰ੍ਹਾਂ ਹੋਰ ਚੈਟ ਭਾਗੀਦਾਰਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਧੋਖਾ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਦੋ ਧਿਰਾਂ ਵਿਚਕਾਰ ਆਮ ਗੱਲਬਾਤ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਜੋਖਮ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਪਰ ਗੱਲਬਾਤ ਜਿੰਨੀ ਵੱਡੀ ਹੋਵੇਗੀ, ਖਬਰਾਂ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਨਾ ਓਨਾ ਹੀ ਔਖਾ ਹੈ ਅਤੇ ਜਾਅਲੀ ਖਬਰਾਂ ਲਈ ਅਸਲ ਚੀਜ਼ ਵਾਂਗ ਦਿਸਣਾ ਓਨਾ ਹੀ ਆਸਾਨ ਹੈ। ਇਸ ਲਈ ਸਾਵਧਾਨ ਰਹਿਣਾ ਚੰਗਾ ਹੈ।
ਇਹ ਹੋ ਸਕਦਾ ਹੈ ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ
ਡੇਵਿਡ ਹਾਨਾਕ ਸਰੋਤ: 9to5Mac
