• Các nhà nghiên cứu đã phát hiện ra một số lỗ hổng WhatsApp trong hội nghị Black Hat 2019.
• Các lỗ hổng cho phép các diễn viên xấu thao túng trò chuyện.
• Facebook không có bản sửa lỗi cho các lỗ hổng.

Các lỗ hổng bảo mật gần đây của WhatsApp cho phép các diễn viên xấu giả mạo trò chuyện và khiến họ trông giống như họ đến từ bạn, báo cáo của Check Point Research hôm qua cho biết. Nghiên cứu Check Point đã công bố phát hiện của mình trong hội nghị bảo mật Black Hat 2019.

Theo các nhà nghiên cứu, có ba cách khai thác lỗ hổng:

1. Sử dụng tính năng báo giá của Nhật Bản trong một cuộc trò chuyện nhóm để thay đổi danh tính của người gửi, ngay cả khi người đó không phải là thành viên của nhóm.
2. Thay đổi văn bản của người khác Trả lời, về cơ bản là đặt từ trong miệng của họ.
3. Gửi một cá nhân cho một người tham gia nhóm khác được ngụy trang thành công khai cho tất cả mọi người, vì vậy khi cá nhân được nhắm mục tiêu trả lời, mọi người sẽ thấy nó trong cuộc trò chuyện.

Check Point đã thông báo cho WhatsApp về các lỗ hổng bảo mật vào tháng 8 năm 2018. WhatsApp sau đó đã sửa phương thức thứ ba. Tuy nhiên, các nhà nghiên cứu nhận thấy nó vẫn có thể thao túng các trích dẫn và giả mạo chúng. Check Point đã sử dụng tiện ích mở rộng phù hợp Burp của mình để phá vỡ mã hóa đầu cuối WhatsApp và giải mã trò chuyện s. Yếu tố có thể khai thác ở đây là phiên bản web của WhatsApp, sử dụng mã QR để ghép với điện thoại của bạn.

Điểm kiểm tra đầu tiên thu được cặp khóa công khai và khóa riêng được tạo trước khi WhatsApp tạo mã QR. Kết hợp với tham số bí mật của người dùng được gửi bởi điện thoại của bạn tới ứng dụng web WhatsApp khi bạn quét mã QR, tiện ích mở rộng Burp Suit giúp bạn dễ dàng theo dõi và giải mã.

Người phát ngôn của Facebook đã cung cấp tuyên bố sau đây cho Trang web tiếp theo:

Chúng tôi đã xem xét cẩn thận vấn đề này một năm trước và thật sai lầm khi cho rằng có một lỗ hổng bảo mật mà chúng tôi cung cấp trên WhatsApp. Kịch bản được mô tả ở đây chỉ đơn thuần là tương đương di động với việc thay đổi trả lời trong một chuỗi email để làm cho nó trông giống như một thứ mà một người đã viết. Chúng ta cần lưu ý rằng việc giải quyết các mối quan tâm của các nhà nghiên cứu này có thể khiến WhatsApp trở nên ít riêng tư hơn - chẳng hạn như lưu trữ thông tin về nguồn gốc của s.

Thật không may, công ty hiện không có giải pháp cho các lỗ hổng WhatApp. Vì dịch vụ nhắn tin sử dụng mã hóa đầu cuối, Facebook có thể truy cập các phiên bản được giải mã của s. Điều đó có nghĩa là Facebook có thể can thiệp nếu các diễn viên xấu khai thác các lỗ hổng nói trên.