ทีมรักษาความปลอดภัยของ WhatsApp ค้นพบช่องโหว่ที่ทำให้สามารถระบุได้ว่าผู้ใช้รายใดกำลังสื่อสารระหว่างกัน กลุ่มส่วนตัวที่พวกเขาอยู่ในกลุ่มและตำแหน่งที่ตั้งของพวกเขา ผู้เชี่ยวชาญเกรงว่ารัฐบาลอาจใช้ประโยชน์จากช่องโหว่นี้
วอทส์แอพพ์ทนทุกข์ทรมานจากช่องโหว่ด้านความปลอดภัยที่ร้ายแรง ทีมรักษาความปลอดภัยอีเมลถูกค้นพบช่องโหว่ในการทำงานของแอปพลิเคชันเมื่อเดือนมีนาคมที่ผ่านมา รายงานเพื่อนร่วมงานของเราที่ The Intercept
ตามที่นักวิจัยที่ Meta ว่าจ้าง ช่องโหว่นี้อาจหายไป“หน่วยงานของรัฐ”กำหนดที่ผู้ใช้สื่อสารกัน- นอกจากนี้ยังช่วยให้สามารถค้นหาได้ว่าผู้ใช้กลุ่มส่วนตัวใดอยู่ในกลุ่มใด ในที่สุด ที่ตั้งทางภูมิศาสตร์ของผู้ใช้ก็อาจถูกบุกรุกได้เช่นกัน ในทางกลับกัน เนื้อหาของการสนทนายังคงปลอดภัย ดังนั้นจึงไม่มีทางที่จะสอดแนมข้อความของคุณได้ ความเป็นส่วนตัวยังคงรับประกันโดยการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางของ WhatsApp ซึ่งอิงตามโปรโตคอลสัญญาณโอเพ่นซอร์ส
อ่านเพิ่มเติม:WhatsApp จะสามารถสร้างรูปโปรไฟล์ของคุณโดยใช้ AI ได้ในเร็วๆ นี้
ช่องโหว่ที่อนุญาตให้ผู้ใช้ WhatsApp ได้รับการตรวจสอบทำงานอย่างไร
ในคำเตือนภายในถึงเพื่อนร่วมงาน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยข้อบกพร่องที่ต้องพึ่งพาการวิเคราะห์ปริมาณการใช้อินเทอร์เน็ต- วิธีการเฝ้าระวังนี้ใช้มานานหลายทศวรรษ โดยเกี่ยวข้องกับการติดตามตรวจสอบข้อมูลที่เดินทางผ่านอินเทอร์เน็ต ผ่านอุปกรณ์ เช่น เราเตอร์ สวิตช์ และโพรบเครือข่าย ด้วยการตรวจสอบข้อมูลที่รวบรวม ผู้โจมตีสามารถเรียนรู้ว่าอุปกรณ์ใดแลกเปลี่ยนข้อความและบ่อยแค่ไหน วิธีการนี้ช่วยให้คุณทราบว่าใครกำลังพูดคุยกับใครในบริการส่งข้อความ แม้ว่าจะไม่เห็นเนื้อหาของข้อความก็ตาม
“การตรวจสอบและวิเคราะห์การรับส่งข้อมูลเครือข่ายนั้นมองไม่เห็นเลยสำหรับเรา แต่มันเผยให้เห็นการเชื่อมต่อระหว่างผู้ใช้ของเรา: ใครอยู่ในกลุ่มด้วยกัน ใครส่งข้อความถึงใคร และ (ยากที่สุดที่จะซ่อน) ใครโทรหาใคร "ระบุรายงานภายใน
นักวิจัยได้ให้ความสำคัญเป็นพิเศษกับที่เรียกว่าการโจมตีแบบสหสัมพันธ์- พวกเขาทำให้สามารถหลีกเลี่ยงการเข้ารหัสและละเมิดการรักษาความลับของการแลกเปลี่ยนบน WhatsApp ได้ โดยพื้นฐานแล้ว เมื่อมีคนส่งข้อความถึงกลุ่ม จำนวนข้อมูลที่มีขนาดเท่ากันจะถูกส่งไปยังสมาชิกทุกคน จึงสามารถเดาได้ว่ามีการส่งข้อความกลุ่มไปแล้ว นอกจากนี้ ด้วยการคำนวณความล่าช้าระหว่างการส่งและรับข้อความ ผู้โจมตีสามารถประมาณระยะทางและตำแหน่งของผู้ใช้ได้
ตามความเห็นของนักวิจัย การละเมิดนี้น่าสนใจเป็นพิเศษสำหรับรัฐบาลที่ต้องการสอดแนมผู้เห็นต่าง นี่คือเหตุผลที่พวกเขากระตุ้นให้ WhatsApp ทำ“ลดการใช้ประโยชน์จากช่องโหว่ในการวิเคราะห์การรับส่งข้อมูลอย่างต่อเนื่อง ซึ่งช่วยให้รัฐชาติสามารถกำหนดได้ว่าใครกำลังพูดคุยกับใคร”โดยเชื่อว่า“ผู้ใช้ที่มีความเสี่ยงต้องการการป้องกันที่แข็งแกร่งและมีประสิทธิภาพต่อการวิเคราะห์ปริมาณการใช้งาน”-
ความกังวลของพนักงาน Meta
สัมภาษณ์โดย The Intercept แหล่งข่าวภายในและไม่ระบุชื่อสี่แหล่งเปิดเผยว่าช่องโหว่ดังกล่าวจุดประกายความกังวลในหมู่เจ้าหน้าที่ Meta หลังจากการเปิดเผยเกี่ยวกับ “ลาเวนเดอร์» AI ของอิสราเอลใช้เพื่อกำหนดเป้าหมายพลเรือนในฉนวนกาซา ซอฟต์แวร์นี้ได้รับการออกแบบมาเพื่อ "แหล่งข่าวกรองที่อ้างอิงโยง เพื่อสร้างชั้นข้อมูลที่ทันสมัยเกี่ยวกับสายลับทางทหารขององค์กรก่อการร้าย" อิสราเอลกล่าว จากการสอบสวนของเว็บไซต์ข่าวอิสราเอล-ปาเลสไตน์ +972อิสราเอลใช้ AI เป็นหลักในการระบุตัวตนและกำจัดนักรบฮามาสโดยอัตโนมัติ ในบรรดาแหล่งข้อมูลที่ฟีด”ลาเวนเดอร์” เราจะพบ WhatsApp จากการสอบสวนพบว่า“WhatsApp เป็นส่วนหนึ่งของลักษณะส่วนบุคคลและพฤติกรรมดิจิทัลมากมายที่กองทัพอิสราเอลใช้เพื่อทำเครื่องหมายชาวปาเลสไตน์”-
ในความเป็นจริง WhatsApp ไม่ใช่ไม่ใช่แอปส่งข้อความที่มีช่องโหว่เพียงแอปเดียว- ตามที่นักวิจัยระบุว่าบริการส่งข้อความทั้งหมดอาจเปิดเผยข้อมูลที่เป็นความลับเกี่ยวกับผู้ใช้โดยที่พวกเขาไม่รู้ Christina LoNigro โฆษกของ Meta ชี้ให้เห็นว่าข้อบกพร่องนี้ไม่ได้เฉพาะเจาะจงกับ WhatsApp เธอยังระบุด้วยว่านี่เป็นเพียงช่องโหว่เท่านั้น“เชิงทฤษฎี”- กลุ่มชาวแคลิฟอร์เนียระบุว่าไม่ได้เป็นเช่นนั้น“ไม่มีหลักฐานของช่องโหว่ในการทำงานของ WhatsApp”จึงขัดแย้งกับรายงานของนักวิจัยของตนเอง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : การสกัดกั้น