ثغرة تتيح التجسس على المحادثات الجماعية في واتس آب وسيغنال

كشف بحث صدر عن جامعة Ruhr-Universität Bochum  الألمانية عن ثغرة تتيح التجسس على المحادثات الجماعية المشفرة تشفيرا كاملا التي تتم على تطبيقي التحادث واتس آب وسيغنال وثريما.

ووفقاً لما ورد في البحث, فإن القائمين على المخدمات التي تنقل الرسائل والتي تتحكم بها الشركة يستطيعون إضافة مستخدمين جدد للمحادثة الجماعية دون علم المسؤول عنها. كذلك يمكن للقائم على المخدم أن يعطل الإشعارات التي تعلم المشاركين في المجموعة عن إضافة مستخدم جديد.

يكم الخطر بشكل أساسي في حال تم اختراق المخدم, أو أحد المسؤولين عنه, أو وجود موظف غير نزيه يمكن استغلاله من جهات خارجية, لكن الخطر الأكبر يمكن في حال قامت أحدى الجهات القانونيه ببطلب ذلك من الشركة وفقا لقرار محكمة, وفي هذه الحالة قد تقوم الشركات بتلبية هذا الطلب وزرغ عضو جديد في هذه المحادثات بغرض التجسس عليها.

تقوم هذه التطبيقات بتشفير البيانات التي تنقل بين طرفي المحادثة وفي المحادثات الجماعية بشكل كامل, بحيث لا يمكن لأحد أيا كان, بما في ذلك الشركة نفسها التي تنتقل البيانات عبر مخدماتها, الاطلاع على مضمون هذه الرسائل سواء كانت نصية أو صوتية أو صورية, لكن الأمر على ما يبدو أكثر تعقيدا مما يبدو للوهلة الأولى.

ويقترح البحث أن تتم مراجعة آلية مصادقة الرسائل في المحادثات الجماعية بحيث لا يمكن صدور الإشعارات إلا عن المسؤول عنها فقط ومنع إمكانية حجبها أو إصدارها لمستخدمين غير مرئيين.

وفقا للتقرير فإن تنفيذ مثل هذه الهجمات  مقعدة تقنيا وبعيدة الاحتمال, وبالتالي فلا داعي للقلق من جهة المستخدم.

 

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة