Facebook je nemoćan
Hakeri mogu manipulirati vašim WhatsApp porukama
Tekst članka se nastavlja ispod banera
Na jučerašnjoj konferenciji Black Hat, osim što smo saznali koliko je jednostavno hakirati Appleove telefone, sigurnosni stručnjaci upozorili su i na opasan propust u WhatsAppu. Iskorištavanjem tog propusta i uz poseban alat hakeri vam doslovno mogu "staviti riječi u usta", komentirali su na više tehnoloških portala. Naime, u porukama mogu mijenjati citate korisnika tako da, umjesto originalnog citata, odnosno poruke koju je ta osoba poslala, mogu napisati nešto sasvim drugo.
Riječ je o načinu na koji se može manipulirati razgovorima i širiti lažne vijesti putem grupnih poruka WhatsAppa, a koliko takve stvari mogu biti opasne, najbolje nam pokazuju slučajevi iz Indije, u kojoj je više ljudi zbog širenja lažnih vijesti, tj. lažnih optužbi ubijeno, javlja Bug.hr.
"U potpunosti možete promijeniti što je netko rekao i manipulirati svakom osobom i njihovim citatima", komentirao je za BBC Oded Vanunu, sigurnosni stručnjak Check Pointa koji je na Black Hatu demonstrirao propust u WhatsAppu. Također, osim što je moguće mijenjati citate, spomenuti alat omogućuje i promjenu imena osobe u razgovoru čiji se citati koriste tako da je moguće manipulirati i tekstom i identitetom osoba u (grupnim) razgovorima.
Ako vam se čini da ste već čuli za taj propust i mogućnosti manipulacije u WhatsAppu, u pravu ste jer je propust otkriven još prošle godine, no Facebook ga još nije popravio. U Zuckerbergovoj kompaniji riješili su samo jedan dio problema (korisnike se moglo prevariti pri slanju poruka – oni bi mislili da šalju privatnu poruku, no ta bi poruka završila u grupi), dok probleme s citiranjem i promjenom identiteta korisnika koji su slali poruke i dalje nisu riješili te je pitanje hoće li ih uopće popraviti.
Naime, kako su iz Facebooka rekli Vanunuu, ti se problemi ne mogu riješiti zbog "infrastrukturnih ograničenja" i tehnologije enkripcije koju koristi WhatsApp. Zbog toga se nadamo da se alat za iskorištavanje propusta neće proširiti hakerskim krugovima jer će u tom slučaju biti teško potvrditi tko je što napisao na ovoj komunikacijskoj platformi koju koristi oko 1,5 milijardi ljudi.
Stuart Peck, direktor kompanije za kibernetičku sigurnost ZeroDayLab, propust smatra iznimno ozbiljnim jer ostavlja brojne mogućnosti manipulacije unutar razgovora. Hakeri se mogu predstavljati kao druge osobe i od korisnika dobiti neke osobne i osjetljive informacije koje inače nikada ne bi podijelili s drugim osobama. Ako Facebook ne riješi taj propust, korisnici bi trebali razmisliti o prestanku korištenja WhatsAppa i okrenuti se nekim drugim, sigurnijim komunikacijskim alatima, komentirao je za Forbes Peck.