اضافه کردن عضو مخفی به گروه‌های واتس‌اپ و سیگنال و احتمال شنود مکالمات

مدیر

 

خبرها حاکی از آن است که یک شخص خارجی می‌تواند در چت‌های خصوصی شما در پیام‌رسان‌های واتس‌اپ و سیگنال، پیام‌های شما را شنود کند. محققانی از دانشگاه آلمان کشف کردند که کسی که کنترل سرورهای واتس‌اپ و سیگنال را در دست دارد، می‌تواند به گروه‌های چت خصوصی کاربری را اضافه کند تا مکالمات را شنود کند. برای این کار نیز نیازی به اجازه‌ی مدیر گروه ندارد.

 

باتوجه به ۳ نوع حمله و مهاجمی که وجود دارد (کاربر مخرب، مهاجم شبکه و سرور مخرب)، پروتکل‌های رمزنگاری نقش مهمی را در زمینه‌ی حفاظت در برابر این حملات بازی می‌کنند. دلیل اصلی برای استفاده از رمزنگاری انتها به انتها این است که به هیچ سرور واسطی اعتماد نکنیم حتی سروری که داده‌های ما را دریافت و منتقل می‌کند. حتی شرکتی که این پیام‌رسان‌ها را ارائه می‌کند نیز نباید بتواند بسته به ماهیت مرکزی خود، داده‌های شما را مشاهده کرده و تغییر دهد.


تاکنون هیچ یک از پیام‌رسان‌های معروف مانند واتس اپ و سیگنال که از رمزنگاری انتها به انتها استفاده می‌کنند، نتوانسته‌اند به سیستم هیچ‌ دانشی دست یابند. محققانی از دانشگاه آلمان کشف کردند که کسی که کنترل سرورهای واتس‌اپ و سیگنال را در دست دارد، می‌تواند به گروه‌های چت خصوصی کاربری را اضافه کند تا مکالمات را شنود کند. برای این کار نیز نیازی به اجازه‌ی مدیر گروه ندارد.


محققان اشاره کردند در صورتی که ارتباط بین دو کاربر باشد، نقش سرور این پیام‌رسان‌ها محدود است ولی در گروه‌های چت که چندین کاربر حضور دارند و پیام‌های رمزنگاری‌شده به‌طور همه‌پخشی ارسال می‌شوند، نقش سرورهای پیام‌رسان‌ها بیشتر شده و می‌توانند فردی را به گروه اضافه کنند. نقطه‌ی اصلی این اشکال جایی است که برای مدیریت گروه‌ها در این پیام‌رسان‌ها، به سرور شرکت مورد نظر اعتماد می‌کنیم و آن‌ها نیز به تمام مکالمات کاربران در گروه دسترسی کامل دارند.


در مقاله‌ای که این محققان منتشر کرده‌اند، عنوان شده فردی که فرد جدیدی را به گروه اضافه می‌کند، احراز هویت می‌شود و این مسأله باعث می‌شود تا هرکسی بدون اینکه مدیر یا عضو گروه باشد، عضو جدید را به گروه اضافه کند. باید به این نکته نیز توجه کنید که همیشه اضافه کردن یک فرد به گروه، اعلانی را به تمامی کاربران نمایش نمی‌دهد. 


به گفته‌ی محققان، یک مدیر یا کارمند در شرکتی که این پیام‌رسان را تولید کرده، می‌تواند پیام‌های مدیریتی این گروه را دست‌کاری و یا مسدود کند و با اضافه شدن فرد جدید به گروه، به دیگر اعضای گروه اطلاع داده نمی‌شود. واتس‌اپ از این مسأله مطلع شده ولی استدلال کرده که وقتی فرد جدیدی به گروه اضافه می‌شود، به همه‌ی کاربران و اعضای آن گروه اطلاع داده خواهد شد. 


محققان به شرکت‌های ارائه‌دهنده‌ی پیام‌رسان پیشنهاد کرده‌اند تا فرآیند احراز هویت را برای افزودن اعضا به گروه‌ها در نظر بگیرند و همچنین اشاره شده که اجرای این حمله راحت نبوده و باید کنترل سرورهای واتس‌اپ و سیگنال در اختیار مهاجمان قرار بگیرد و از این لحاظ کاربران نباید نگرانی خاصی داشته باشند. 
 

منبع

پست‌های مشابه

Leave a Comment