สิ่งที่น่ารังเกียจสำหรับ WhatsApp หากคุณไม่ระมัดระวัง มีการค้นพบช่องโหว่ใหม่ซึ่งอาจทำให้ผู้โจมตีระยะไกลสามารถปิดการใช้งาน WhatsApp บนโทรศัพท์ของคุณได้อย่างง่ายดายด้วยหมายเลขโทรศัพท์ของคุณ สิ่งที่น่ากังวลคือการยืนยันตัวตนแบบสองปัจจัยจะไม่สามารถป้องกันไม่ให้เกิดขึ้นได้ WhatsApp ที่ Facebook เป็นเจ้าของมีผู้ใช้มากกว่า 2 พันล้านคนทั่วโลกให้หรือรับไม่กี่คนทำให้เป็นแอปส่งข้อความโต้ตอบแบบทันทีที่ได้รับความนิยมและใช้งานมากที่สุดในโลก วิธีการทำงานของการโจมตีนี้คือต้องใช้ข้อผิดพลาดจำนวนหนึ่งโดยตัวผู้ใช้เอง แต่ในขั้นตอนถัดไปที่ควรออกแบบมาเพื่อปกป้องสิ่งนี้การตรวจสอบสิทธิ์แบบสองปัจจัยจะไม่ทำอะไรเพื่อป้องกันการโจมตี นักวิจัยด้านความปลอดภัย Luis Márquez Carpintero และ Ernesto Canales Pereñaได้แสดงให้เห็นถึงช่องโหว่และสามารถฆ่า WhatsApp บนโทรศัพท์ของผู้ใช้ไปยัง Forbes
ช่องโหว่นี้มี 2 ส่วนตามที่รายงานอธิบายไว้ ประการแรกคือวิธีการติดตั้ง WhatsApp บนอุปกรณ์ใด ๆ ตัวอย่างเช่นเมื่อคุณติดตั้ง WhatsApp บนโทรศัพท์ของคุณคุณจะได้รับรหัส SMS เพื่อยืนยันซิมการ์ดและหมายเลข แฮ็กเกอร์ก็สามารถทำได้เช่นกันติดตั้ง WhatsApp บนโทรศัพท์โดยใช้หมายเลขโทรศัพท์ของคุณ ในขั้นตอนนี้คุณจะเริ่มได้รับรหัสหกหลักบน SMS ซึ่งบ่งบอกว่ามีคนขอรหัสสำหรับติดตั้ง WhatsApp บนโทรศัพท์ของพวกเขา ไม่มีอะไรที่คุณสามารถทำได้และ WhatsApp บนโทรศัพท์ของคุณยังคงทำงานได้ตามปกติในขณะนี้ รหัสเหล่านี้จะมาถึงซ้ำ ๆ เนื่องจากเป็นส่วนหนึ่งของกระบวนการแฮ็ก ในขั้นตอนหนึ่งกระบวนการยืนยันของ WhatsApp จะ จำกัด จำนวนรหัสที่สามารถส่งได้และจะจำกัดความสามารถในการสร้างรหัสเพิ่มเติมเป็นระยะเวลา 12 ชั่วโมง ในช่วงเวลานี้ WhatsApp ของคุณยังคงทำงานได้ตามปกติ อย่างไรก็ตามสิ่งที่คุณไม่ควรทำในขั้นตอนนี้คือปิดการใช้งาน WhatsApp บนโทรศัพท์ของคุณแล้วลองติดตั้งใหม่ คุณจะไม่สามารถสร้างรหัสได้ ช่องโหว่นี้คาดว่าจะส่งผลกระทบต่อ WhatsApp สำหรับ Android และ WhatsApp สำหรับ iPhone
ไปยังขั้นตอนถัดไป แฮ็กเกอร์สร้างรหัสอีเมลจากนั้นส่งอีเมลไปที่ [email protected] โดยระบุว่าโทรศัพท์ที่ติดตั้ง WhatsApp นั้นถูกขโมยหรือสูญหายและพวกเขาจำเป็นต้องปิดการใช้งาน WhatsApp สำหรับหมายเลขนั้นและนี่จะเป็นหมายเลขโทรศัพท์ของคุณ. WhatsApp อาจยืนยันหมายเลขของคุณอีกครั้งทางอีเมล แต่ไม่มีทางที่จะระบุได้ว่าเป็นแฮกเกอร์ที่ส่งอีเมลเหล่านี้หรือเป็นเจ้าของที่แท้จริง หลังจากนั้นสักครู่ WhatsApp สำหรับหมายเลขโทรศัพท์ของคุณจะถูกปิดใช้งาน คุณจะเห็นการแจ้งเตือน“ หมายเลขโทรศัพท์ของคุณไม่ได้ลงทะเบียนกับ WhatsApp บนโทรศัพท์นี้อีกต่อไป” เมื่อคุณเปิดแอปครั้งถัดไป กล่าวต่อไปว่านี่อาจเป็นเพราะ WhatsApp ได้รับการติดตั้งบนโทรศัพท์เครื่องอื่น ต้องตื่นตระหนกมากในขั้นตอนนี้
แนวทางการดำเนินการเชิงตรรกะจะต้องลอง และตั้งค่า WhatsApp อีกครั้งบนโทรศัพท์ของคุณ คุณป้อนหมายเลขของคุณและรอรหัสยืนยัน รายงานระบุว่าจะไม่มีรหัสส่งมาทาง SMS และแอปจะแจ้งให้คุณทราบว่า“ รอก่อนที่จะขอ SMS หรือโทรออก” นั่นเป็นเพราะตอนนี้โทรศัพท์ของคุณมีการนับถอยหลัง 12 ชั่วโมงเหมือนเดิมและมีโอกาสในการยืนยันซ้ำที่ จำกัด “ แต่ทันใดนั้นคุณก็จำได้ว่าคุณได้รับรหัส WhatsApp ที่ไม่คาดคิดเมื่อหนึ่งหรือสองชั่วโมงก่อนหน้านี้ คุณดึง SMS ล่าสุดและป้อนรหัสลงใน WhatsApp แต่ถึงแม้จะไม่ได้ผล “ คุณเดาหลายครั้งเกินไป” WhatsApp บอกคุณ เห็นได้ชัดว่าคุณเดาไม่ถูกเลย แต่โทรศัพท์ของคุณมีข้อ จำกัด เช่นเดียวกับผู้โจมตี คุณไม่สามารถขอรหัสใหม่คุณป้อนรหัสสุดท้ายไม่ได้คุณติดขัด” รายงานกล่าว
หลังเครื่องหมาย 12 ชั่วโมง ผ่านไปแล้วคุณจะมีสองเส้นทางและจะสามารถเดินลงไปได้ขึ้นอยู่กับว่าคุณโชคดีแค่ไหน หากการโจมตีหยุดลงที่นี่คุณจะสามารถลงทะเบียน WhatsApp บนโทรศัพท์ของคุณและชีวิตจะกลับมาเป็นปกติอีกครั้ง แต่ถ้าไม่เช่นนั้นปัญหาอื่น ๆ รออยู่ หากผู้โจมตีรอเป็นเวลา 12 ชั่วโมงและส่งอีเมลไปยัง WhatsApp อีกครั้งคุณจะไม่สามารถตั้งค่า WhatsApp บนโทรศัพท์ของคุณได้แม้ว่าคุณจะได้รับข้อความพร้อมรหัสก็ตาม นักวิจัยระบุว่า WhatsApp หยุดทำงานและสับสนหลังจากรอบ 12 ชั่วโมงที่สามและแทนที่จะเป็นการนับถอยหลังเพียงแค่พูดว่า”ลองอีกครั้งหลังจาก-1 วินาที”การรักษาแบบเดียวกันนี้มอบให้กับโทรศัพท์ของคุณและโทรศัพท์ของผู้โจมตี และนี่คือปัญหา หากผู้โจมตีรอจนถึงตอนนี้ก่อนที่จะส่งอีเมล WhatsApp อีกครั้งเพื่อปิดใช้งานหมายเลขของคุณจะไม่มีทางที่คุณจะลงทะเบียน WhatsApp บนโทรศัพท์ของคุณอีกครั้งเมื่อคุณถูกไล่ออกจากแอป “ มันสายไปแล้ว” นักวิจัยบอกกับ Forbes
ปัญหาในการยืนยัน WhatsApp สถาปัตยกรรมคือรหัส SMS และการสนับสนุนอีเมลอัตโนมัติไม่มีชั้นที่สองเพื่อตรวจสอบความถูกต้องและเปิดกว้างสำหรับการละเมิด นักวิจัยยังชี้ให้เห็นว่าการโจมตีแบบนี้ไม่จำเป็นต้องใช้ความซับซ้อนใด ๆ ในการดำเนินการ “ ไม่มีทางเลือกที่จะไม่ถูกค้นพบบน WhatsApp ทุกคนสามารถพิมพ์หมายเลขโทรศัพท์เพื่อค้นหาบัญชีที่เกี่ยวข้องได้หากมีอยู่ ตามหลักการแล้วการก้าวไปสู่การให้ความสำคัญกับความเป็นส่วนตัวมากขึ้นจะช่วยปกป้องผู้ใช้จากสิ่งนี้รวมทั้งบังคับให้ผู้ใช้ใช้ PIN การยืนยันสองขั้นตอน” Jake Moore จาก ESET กล่าวกับ Forbes WhatsApp เพียงแค่เชื่อมโยงไปยังหมายเลขโทรศัพท์และไม่มีนโยบายอุปกรณ์ที่เชื่อถือได้ซึ่งเชื่อมโยงกับรหัสอุปกรณ์หรือระบบปฏิบัติการที่ติดตั้งและยืนยันครั้งล่าสุด
น่าเสียดายที่การตอบสนองของ WhatsApp ต่อ Zak Doffman ของ Forbes ไม่ได้ทำให้เกิดความมั่นใจมากนัก ทั้งหมดที่พวกเขาพูดคือ“ การให้ที่อยู่อีเมลพร้อมกับการยืนยันสองขั้นตอนของคุณช่วยให้ทีมบริการลูกค้าของเราสามารถช่วยเหลือผู้คนได้หากพวกเขาเคยประสบปัญหาที่ไม่น่าเกิดขึ้นนี้ สถานการณ์ที่ระบุโดยนักวิจัยรายนี้จะละเมิดข้อกำหนดในการให้บริการของเราและเราขอแนะนำให้ทุกคนที่ต้องการความช่วยเหลือส่งอีเมลถึงทีมสนับสนุนของเราเพื่อให้เราตรวจสอบได้” จริงๆแล้วหาก WhatsApp ของคุณถูกแฮ็กความรู้ที่ว่าบุคคลที่รับผิดชอบต่อการโจมตีที่ไม่ซับซ้อนนี้ละเมิดข้อกำหนดในการให้บริการของ WhatsApp นั้นเป็นการปลอบใจที่ไม่เพียงพอ รายงานยังระบุด้วยว่า WhatsApp ยังไม่ได้ยืนยันแผนการแก้ไขช่องโหว่นี้
อ่าน ข่าวล่าสุด และ ข่าวด่วน ที่นี่