- ব্ল্যাক হ্যাট 2019 সম্মেলনে গবেষকরা বেশ কয়েকটি হোয়াটসঅ্যাপ দুর্বলতা প্রকাশ করেছিলেন।
- দুর্বলতাগুলি খারাপ অভিনেতাদের চ্যাটের কৌশলগুলি ম্যানেজ করার অনুমতি দেয়।
- ফেসবুকের দুর্বলতার জন্য কোনও সমাধান নেই।
হোয়াটসঅ্যাপের সাম্প্রতিক সুরক্ষা ত্রুটিগুলি খারাপ অভিনেতাদের চ্যাটগুলি ছদ্মবেশ ধারণ করতে এবং সেগুলি আপনার কাছ থেকে এসেছিল এমনভাবে তৈরি করার অনুমতি দেয়, গতকাল চেক পয়েন্ট রিসার্চ জানিয়েছে। ব্ল্যাক হ্যাট 2019 সুরক্ষা সম্মেলনের সময় চেক পয়েন্ট রিসার্চ তার ফলাফল ঘোষণা করেছে।
গবেষকদের মতে, দুর্বলতাগুলি কাজে লাগানোর তিনটি উপায় ছিল:
- প্রেরকের পরিচয় পরিবর্তন করতে একটি গোষ্ঠী কথোপকথনে "উক্তি" বৈশিষ্ট্যটি ব্যবহার করুন, এমনকি সেই ব্যক্তি দলের সদস্য না হলেও।
- অপরিহার্য কারও জবাবের পাঠ্য পরিবর্তন করুন, মূলত তাদের মুখে শব্দ রাখুন।
- অন্য গোষ্ঠীর অংশগ্রহণকারীকে একটি প্রাইভেট প্রেরণ করুন যা সবার জন্য সর্বজনীন হিসাবে ছদ্মবেশযুক্ত, তাই যখন লক্ষ্যযুক্ত ব্যক্তি প্রতিক্রিয়া জানায়, তখন এটি কথোপকথনের প্রত্যেকটির কাছে দৃশ্যমান হয়।
চেক পয়েন্ট আগস্ট 2018 এ হোয়াটসঅ্যাপকে দুর্বলতার কথা জানিয়েছে WhatsApp তারপরে হোয়াটসঅ্যাপ তৃতীয় পদ্ধতিটি স্থির করে। তবে গবেষকরা খুঁজে পেয়েছেন যে এখনও উদ্ধৃত গুলি চালানো এবং সেগুলি ছদ্মবেশী করা সম্ভব। হোয়াটসঅ্যাপের এন্ড-টু-এন্ড এনক্রিপশন এবং ডিক্রিপ্ট চ্যাট গুলি ভাঙতে চেক পয়েন্ট তার বার্প স্যুট এক্সটেনশন ব্যবহার করেছে। এখানে শোষণকারী উপাদানটি হ'ল হোয়াটসঅ্যাপের ওয়েব সংস্করণ, যা আপনার ফোনে যুক্ত করতে কিউআর কোড ব্যবহার করে।
হোয়াটসঅ্যাপ একটি কিউআর কোড উত্পন্ন করার আগে চেক পয়েন্ট প্রথমে তৈরি সরকারী এবং ব্যক্তিগত কী জুড়িটি পেয়েছিল। আপনি কিউআর কোডটি স্ক্যান করার সময় হোয়াটসঅ্যাপ ওয়েব ক্লায়েন্টকে আপনার ফোনে প্রেরিত "সিক্রেট" প্যারামিটারের সাথে একত্রিত হয়ে বুর্প স্যুট এক্সটেনশানগুলি মনিটরিং এবং ডিক্রিপ্ট করা সহজ করে তোলে।
ফেসবুকের একজন মুখপাত্র নিম্নলিখিত বিবৃতি প্রদান করেছেন নেক্সট ওয়েব:
আমরা এই সমস্যাটি এক বছর আগে সাবধানতার সাথে পর্যালোচনা করেছি এবং এটি হোয়াটসঅ্যাপে আমরা যে সুরক্ষা সরবরাহ করি তা নিয়ে কোনও দুর্বলতা রয়েছে তা বোঝানো মিথ্যা। এখানে বর্ণিত পরিস্থিতিটি কোনও ইমেল থ্রেডের জবাব পরিবর্তনের সমতুল্য মোবাইলের সমতুল্য, যাতে এটি কোনও ব্যক্তি কোনও কিছু লেখেনি। আমাদের মনে রাখতে হবে যে এই গবেষকদের উত্থাপিত উদ্বেগগুলির সমাধান করা হোয়াটসঅ্যাপকে কম ব্যক্তিগত করতে পারে - যেমন এস এর উত্স সম্পর্কে তথ্য সংরক্ষণ করা।
দুর্ভাগ্যক্রমে, সংস্থার হোয়াটঅ্যাপ দুর্বলতার জন্য কোনও রেজোলিউশন বলে মনে হচ্ছে না। মেসেজিং পরিষেবাটি শেষ-থেকে-শেষ এনক্রিপশন ব্যবহার করে, ফেসবুক এর ডিক্রিপ্ট করা সংস্করণগুলিতে অ্যাক্সেস করতে পারে না। এর অর্থ যদি খারাপ অভিনেতারা পূর্বোক্ত দুর্বলতাগুলিকে কাজে লাগায় তবে ফেসবুক হস্তক্ষেপ করতে পারে না।
