Kerentanan WhatsApp Memungkinkan Anda Mengubah Konten Pesan
Perusahaan Keamanan Israel Periksa titik didemonstrasikan selama konferensi Black Hat, yang diadakan 3-8 Agustus di Las Vegas, Amerika Serikat, kerentanan serius dari pengirim pesan instan terkemuka di dunia, WhatsApp, digunakan oleh lebih dari 1,5 miliar orang di 180 negara. Cacat ini memungkinkan penjahat dunia maya untuk mengubah konten pesan, baik secara pribadi – dalam sesi obrolan – maupun dalam konten yang dikirim ke grup.
Selama presentasi para peneliti Dikla Barda, Roman Zaikin dan Oded Vanunu semuanya telah menunjukkan bukti konsep kerentanan ini yang telah diketahui oleh tim WhatsApp sejak akhir 2018 – dan tetap belum terselesaikan. Kerentanan dapat dieksploitasi melalui tiga metode serangan berbeda yang melibatkan penggunaan teknik rekayasa sosial untuk menipu pengguna akhir, jelas peneliti CheckPoint.
Tiga bentuk eksploitasi adalah sebagai berikut:
Mengubah identitas – Metode pertama yang dikutip oleh Check Point adalah mengubah identitas orang yang mengirim pesan – bahkan jika mereka bukan anggota grup.
Ubah teks pesan – Bahkan dengan enkripsi ujung ke ujung yang digunakan dalam aplikasi seperti WhatsApp, kelemahannya memungkinkan konten pesan berubah
Membawa Privasi – Metode eksploitasi ketiga adalah mengubah parameter tentang bagaimana suatu pesan akan diteruskan, pengguna ditipu untuk berpikir bahwa pesan tersebut dikirim secara pribadi ke satu orang, tetapi pada kenyataannya konten tersebut sedang diteruskan ke grup.
Check Point menunjukkan serangan itu:
Dari tiga metode eksploitasi, hanya yang ketiga yang terpecahkan. Oded Vanunu, salah satu peneliti Check Point, mengatakan kepada BBC bahwa bahwa perusahaan yang memiliki WhatsApp, the Facebook, menjelaskan bahwa masalah lain tidak dapat diselesaikan karena keterbatasan infrastruktur di WhatsApp. A Teknologi enkripsi yang digunakan oleh aplikasi membuatnya sangat sulit bagi perusahaan untuk memantau dan memverifikasi keaslian pesan yang dikirim oleh pengguna.
Namun, dalam catatan dikirim ke The Next Web fokus dari Facebook dalam kaitannya dengan subjek berbeda. “Kami melihat masalah ini dengan hati-hati setahun yang lalu dan adalah salah untuk menyarankan bahwa ada kerentanan keamanan yang kami berikan di WhatsApp. Skenario yang dijelaskan hanyalah ekuivalen dengan mengubah konten dalam respons email agar terlihat seperti sesuatu yang tidak ditulis seseorang. ”
Peneliti keamanan di Periksa titik menekankan bahwa alat khusus diperlukan untuk memotong enkripsi WhatsApp dan mengeksploitasi kerentanan. Peneliti sendiri bertanggung jawab atas pengembangan alat ini.
Klik disini untuk memeriksa laporan lengkap Check Point tentang kerentanan WhatsApp ini.
