أعلن باحثون في مجال الأمن أنّهم عثروا على عيب في طريقة التشفير
في برنامج المحادثة الشهير Whatsapp والذي يمكّن المخترقين من فك هذا
التشفير وبالتالي التنصّت على الرسائل المرسلة عبر whatsapp وهو برنامج
المحادثة الأشهر والذي يرسل من خلاله قراب ال 27 مليار رسالة يومياً.
بينما أوضح مطوروا تطبيق whatsapp أن الرسائل مشفّرة، كما أوضح المدير التنفيذي للشركه “جام كوم” أن تقرير هذه الثغرة يهدف للإثارة بطريقة مبالغ فيها.
إلا أن طلّاب علم الكمبيوتر في جامعة Utrech في هولاندا، والعديد من اختصاصيي التشفير قالوا أن التّطبيق يظهر أنّه يحتوي على عدة نقاط ضعف، منها استخدام نفس مفتاح التشفير على طرفي المحادثة، وبالنتيجة فقد قالوا أنّه ليس من الصّعب على مختصّي التّشفير فك شيفرة رسائل الـ whatsapp التي تنتقل عبر شبكات اللاسلكية أو الطرق الأخرى وبالتّالي مراقبتها والتنصّت عليها. أي أن على المستخدم أن يفترض أن أي شخص قادر على الاتصال بك في whatsapp سيكون قادراً على على التّنصت على الاتصال وفك شيفرة المحادثات الخاصة.
و أوضح طالب علم الكمبيوتر و الرياضيات في جامعة Utrecht ” ثيجس الكيماد ” في مدونة كتبها يوم الثلاثاء الفائت حيث قال:” يجب أن تعتبر ان كل محادثات في Whatsapp غير آمنة، وهذا أمر لا يستطيع أن يفعل المستخدم حياله أي شيء سوى التوقّف عن استخدام Whatsapp حتّى يقوم المطوّرون بتحديثه” الكيماد كتب هذه المدونة ونشر معها وثائق التشفير مأخوذة من إصدار whatsapp لنظام Android وقال أنّه يعتقد بأن الإصدارت للأنظمة الأخرى أيضاً تقوم بنفس الأمر، وعلّق كثير من اختصاصيي التّشفير على مدونة الكيماد أن هذا الأمر سيؤدّي إلى نتائج أمنية خطيرة.حيث علق “توماس باتيك” وهو مستشار تقنيات أمن و اختصاصي تشفير على حسابه في تويتر “انه عيب سيء للغاية خاصة وأنّ كثير من الناس يعرفون كيفية استغلاله، خاصة وأن المخترق ليس بحاجة ان يكون طرف في المحادثة التي سيتنصت عليها.”
وبالفعل قامت شركة whatsapp بأخذ هذا التهديد الأمنيّ والثغرة على محمل الجد، وبدأ مطوّر التّطبيق البحث عن طرق لتطوير التطبيق، إلّا أنّ جام كوم المدير التنفيذي أوضح برسالة الكترونية للمصدر بأنّ اعتبار كل المحادثات غير آمنه هو أمرٌ غير دقيقٍ نهائيّاً، وأنّ هذه إثارة مبالغ فيها، وقال ” الرّجاء التحديث بمسؤولية والقيام بأبحاث أمنية تتجاوز بنشرها موقع Twitter أما الآن فلديّ شركة اديرها، و سأعود للعمل”.
الكيماد عاد للقول بأنّ خبراء التشفير قاموا بتحديد الهجمات وطرقها التي قد تصيب تطبيق whatsapp مستشهدا ببحث تم نشره في 2006، والذي يظهر بأنّ فك تشفير رسالة قصير فورية ممكن وبنسبة 99% إذا كان المخترق يتوقع أجزاء صغيرة من الكود المخبأ داخل الشيفره وأوضح البحث أنّ التقنيّة تستخدم تحليل البيانات وبالتالي توقع هذه الأجزاء المخبّأة في الرسالة بشكل دقيق.
بالإضافة إلى أنّ الرسائل الفورية غالباً ما تحتوي على كلمات متوقع مثل “هاي” او وجوه مبتسمة، وبالتّالي مما يسهل على المخترق تخمين وتوقّع أجزاء من هذه الرسالة.
المهاجم غالباً يستخدم الرسالة المشفره بين الهاتف المرسل منه و السيرفر، ثم يعمل على تجميع هذه الرّسالة من خلال عمليات رياضية متعدّدة. وبالنّتيحة كثير من الرسائل والمحادثات النصية ممكن أن تفكّ شيفرتها.
يُذكر أن نفس هذه الثغرة ظهرت في تسعينيات القرن الماضي لاختراق بروتوكول PTP المطوّر من قبل مايكروسوفت، الذي استخدم وقتها في العديد من منتجاتها، ويبدو أنّ whatsapp قد وقعت في نفس المشكلة وهي اختيار نفس مفتاح التشفير بين اطراف المحادثة.
“مات جرين الروفيسور في علم الامن والتشفير في جامعة جون هوبكينز تحدث عن الامر وقال:
“انها مشكلة معروفة وأن تستخدم نفس مفتاح التشفير لتشفير كل الرسائل الفورية بين جميع الاطرف في المحادثة، عندها يمكن للمخترق من جمع الشيفرة بالنسبة لرسالة واحده وجمعها معاً باستخدام معادلات رياضيّة وبالتّالي التّنصت على الرسائل”
بينما أوضح مطوروا تطبيق whatsapp أن الرسائل مشفّرة، كما أوضح المدير التنفيذي للشركه “جام كوم” أن تقرير هذه الثغرة يهدف للإثارة بطريقة مبالغ فيها.
إلا أن طلّاب علم الكمبيوتر في جامعة Utrech في هولاندا، والعديد من اختصاصيي التشفير قالوا أن التّطبيق يظهر أنّه يحتوي على عدة نقاط ضعف، منها استخدام نفس مفتاح التشفير على طرفي المحادثة، وبالنتيجة فقد قالوا أنّه ليس من الصّعب على مختصّي التّشفير فك شيفرة رسائل الـ whatsapp التي تنتقل عبر شبكات اللاسلكية أو الطرق الأخرى وبالتّالي مراقبتها والتنصّت عليها. أي أن على المستخدم أن يفترض أن أي شخص قادر على الاتصال بك في whatsapp سيكون قادراً على على التّنصت على الاتصال وفك شيفرة المحادثات الخاصة.
و أوضح طالب علم الكمبيوتر و الرياضيات في جامعة Utrecht ” ثيجس الكيماد ” في مدونة كتبها يوم الثلاثاء الفائت حيث قال:” يجب أن تعتبر ان كل محادثات في Whatsapp غير آمنة، وهذا أمر لا يستطيع أن يفعل المستخدم حياله أي شيء سوى التوقّف عن استخدام Whatsapp حتّى يقوم المطوّرون بتحديثه” الكيماد كتب هذه المدونة ونشر معها وثائق التشفير مأخوذة من إصدار whatsapp لنظام Android وقال أنّه يعتقد بأن الإصدارت للأنظمة الأخرى أيضاً تقوم بنفس الأمر، وعلّق كثير من اختصاصيي التّشفير على مدونة الكيماد أن هذا الأمر سيؤدّي إلى نتائج أمنية خطيرة.حيث علق “توماس باتيك” وهو مستشار تقنيات أمن و اختصاصي تشفير على حسابه في تويتر “انه عيب سيء للغاية خاصة وأنّ كثير من الناس يعرفون كيفية استغلاله، خاصة وأن المخترق ليس بحاجة ان يكون طرف في المحادثة التي سيتنصت عليها.”
وبالفعل قامت شركة whatsapp بأخذ هذا التهديد الأمنيّ والثغرة على محمل الجد، وبدأ مطوّر التّطبيق البحث عن طرق لتطوير التطبيق، إلّا أنّ جام كوم المدير التنفيذي أوضح برسالة الكترونية للمصدر بأنّ اعتبار كل المحادثات غير آمنه هو أمرٌ غير دقيقٍ نهائيّاً، وأنّ هذه إثارة مبالغ فيها، وقال ” الرّجاء التحديث بمسؤولية والقيام بأبحاث أمنية تتجاوز بنشرها موقع Twitter أما الآن فلديّ شركة اديرها، و سأعود للعمل”.
الكيماد عاد للقول بأنّ خبراء التشفير قاموا بتحديد الهجمات وطرقها التي قد تصيب تطبيق whatsapp مستشهدا ببحث تم نشره في 2006، والذي يظهر بأنّ فك تشفير رسالة قصير فورية ممكن وبنسبة 99% إذا كان المخترق يتوقع أجزاء صغيرة من الكود المخبأ داخل الشيفره وأوضح البحث أنّ التقنيّة تستخدم تحليل البيانات وبالتالي توقع هذه الأجزاء المخبّأة في الرسالة بشكل دقيق.
بالإضافة إلى أنّ الرسائل الفورية غالباً ما تحتوي على كلمات متوقع مثل “هاي” او وجوه مبتسمة، وبالتّالي مما يسهل على المخترق تخمين وتوقّع أجزاء من هذه الرسالة.
المهاجم غالباً يستخدم الرسالة المشفره بين الهاتف المرسل منه و السيرفر، ثم يعمل على تجميع هذه الرّسالة من خلال عمليات رياضية متعدّدة. وبالنّتيحة كثير من الرسائل والمحادثات النصية ممكن أن تفكّ شيفرتها.
يُذكر أن نفس هذه الثغرة ظهرت في تسعينيات القرن الماضي لاختراق بروتوكول PTP المطوّر من قبل مايكروسوفت، الذي استخدم وقتها في العديد من منتجاتها، ويبدو أنّ whatsapp قد وقعت في نفس المشكلة وهي اختيار نفس مفتاح التشفير بين اطراف المحادثة.
“مات جرين الروفيسور في علم الامن والتشفير في جامعة جون هوبكينز تحدث عن الامر وقال:
“انها مشكلة معروفة وأن تستخدم نفس مفتاح التشفير لتشفير كل الرسائل الفورية بين جميع الاطرف في المحادثة، عندها يمكن للمخترق من جمع الشيفرة بالنسبة لرسالة واحده وجمعها معاً باستخدام معادلات رياضيّة وبالتّالي التّنصت على الرسائل”
تعليقات
إرسال تعليق
add_commentإرسال تعليق
اضف تعليقك هنا ويسرنا ان نستمع الى تعليقاتكم وفي حال وجود اي تعليق يخل بالاداب يرجى ابلاغنا بذلك