عربي تك
أخبار الموبايلات - تطبيقات اندرويد

واتساب المشفر يسهل اختراقه !!

فجوة امنية تم العثور عليها في نظام رسائل الواتساب المشفر تسمح بالتنصت وقراءة الرسائل المشفرة التي يتناقلها المستخدمين.

في تقرير نشر مؤخرا يفند مزاعم “فيسبوك” بأن لا احد بامكانه التنصت على تطبيق الواتساب ونظام الرسائل فيه حتى الشركة وموظفيها غير صحيحة، لافتا الى ان دراسة علمية اثبتت ان الشركة تستطيع قراءة الرسائل؛ نظرا للطريقة التي يطبق فيها بروتوكول التشفير من بدايته حتى نهايته!!.

من جانبهم افاد المدافعين عن الخصوصية الشخصية بان تعرض المستخدمين للتجسس هو تهديد كبير لحرية التعبير وحذروا من قيام مؤسسات الدولة والحكومات بالتنصت على المستخدمين الذين يعتقدون ان رسائلهم آمنة او سرية، مشيرة الى ان تطبيق الواتساب جعل الخصوصية وامانها العلامة التجارية التي روج من خلالها للتطبيق، حيث اصبح الوسيلة المفضلة للتواصل عند الناشطين والمعارضين والدبلوماسيين.

افاد التقرير بان نظام التشفير الحالي يعتمد على جيل من المفاتيح الامنية، التي تستخدم النظام المعروف Signal protocol، الذي طورته Open Whisper Systems، وتم الترويج لهما، ولضمان ان التواصل آمن فانه لا يمكن لوسيط ثالث التنصت عليه، مستدركا بان تطبيق الواتساب لديه القدرة على ادخال مفاتيح تشفير الى المستخدمين غير المرتبطين بالشبكة، ولا يمكن للمرسل او المستقبل التفطن لها، بشكل يجعل المرسل يقوم باعادة تشفير الرسائل بمفاتيح جديدة وارسالها من جديد، لكل رسالة لم تحمل اشارة بانه تم ارسالها.

فيما يتم تحذير المرسل ان كان يقبل تحذيرات التشفيرات الموجود في لوحة التطبيقات، لكن بعد اعادة ارسال الرسالة، لافتة الى ان عملية اعادة التشفير تسمح لتطبيق الواتساب بالتنصت، او اعتراض وقراءة رسائل المستخدمين.
الباحث في مجال التشفير والامن توبياس بويلتر، اكتشف الفجوة الامنية، وقال: “لو طلبت وكالة حكومية من الواتساب الكشف عن سجلات الارسال، فانها تستطيع السماح لها بالوصول اليها وبشكل فاعل، بسبب تغير المفاتيح!!

ويبين التقرير ان الفجوة الامنية ليست اصيلة في Signal protocol، وهو التطبيق الذي استخدمه ونصح به ادوارد سنودين، حيث انه لو قرر المستقبل تغيير مفتاح الامن عندما لا يكون مرتبطا بالشبكة، فان الرسالة التي ارسلها لن تصل الى المستقبل الذي لا يتم اخباره بالتغير في مفاتيح الامن، دون ان يقوم بارسال الرسالة بشكل تلقائي، لافتة الى ان تطبيق الواتساب يقوم باتباع وسيلة تلقائية بالنسبة للرسائل التي لم يتم ارسالها، من خلال مفاتيح سرية جديدة، دون ان يحذر المستخدم مقدما، او منحه القدرة على منعها.

ويكشف التقرير عن ان بويلتر قام باخبار الفيسبوك عن الفجوة الامنية في ابريل 2016، وردت الشركة عليه بانها غلى علم لها وانه “سلوك متوقع”!
ستيفان تور جينسن مسؤول امن المعلومات ومكافحة الرقابة الرقمية في المنظمة الاوروبية البحرينية لحقوق الانسان تاكد بنفسه من صحة اكتشاف بويلتر واضاف: يمكن للواتساب الاستمرار في التلاعب بمفاتيح الامن عندما لايكون الجهاز خارج التغطية، ويعيد ارسال الرسالة دون معرفة المستخدمين بالتغير، ما يجعله وسيلة تواصل غير آمنة”.

قد يهمك :   مزايا فيسبوك ضمن تطبيق واتساب - زر الاعجاب - وتغيير حالة الرسالة الى "غير مقروءة"

ويقول بويلتر: “قد يقول البعض ان هذا الاكتشاف يمكن ان يفتح مجالا للتجسس على رسالة منفردة واحدة وليس على كل الرسائل وهذا ليس صحيح, اذا اخذنا بعين الاعتبار ان تطبيق الواتساب يمكنه ارسال الرسائل دون الاعلام بان “الرسالة وصلت الى المستقبل” او العلامتين “علامتي الصح”، ومن خلال عملية اعادة البث فان تطبيق الواتساب يقوم بالحصول على نسخة من كامل الحوار وليس رسالة منفردة”.

تأمين التطبيق WhatsApp

في كل الاحوال وبرغم ما اشار اليه التقرير هنا من سلبيات الا ان الامر ليس بهذا السوء ويمكنك عزيزي القاريء تفعيل خيار الامان في تطبيق الواتساب بالذهاب الى الاعدادات ومنها الى الحساب والضغط على الامان Security وتفعيل عمل الخيار Show Security Notifications الذي سيعمل على تنبيهك متى كان خلل ما بنظام الحماية والتشفير الامن على التطبيق.

مصدر الجارديان عربي21

التعليقات مغلقة.