【WhatsApp安全漏洞】掃描QR-Code登入網頁版成漏洞?駭客藉此擷取你的訊息?

WhatsApp,詐騙,安全 漏洞,假消息,QR code

你的二次元女友
2019-08-10更新
135 分享
84
Facebook(臉書)旗下 WhatsApp 安全漏洞!有心人士只要透過 WhatsApp 電腦版的「引用」這個功能,你的文字就有可能被竄改、發送?


 
WhatsApp安全漏洞
Facebook(臉書)旗下的 WhatsApp 可說是目前最受歡迎的即時訊息軟體之一,光是在印度就有超過 4 億用戶。這個隨處可見的 App 已經被許多有心人士盯上,用以傳送各種惡意訊息、仇恨言論、假新聞及各式的色情內容。

根據外媒 9TO5Mac 文章指出,由以色列網路安全公司 Checkpoint Research 在今年 8/7 於美國舉辦的黑帽大會(Black Hat Conference)上公布了一個 WhatsApp 詐騙的新招,只要使用以下介紹的兩個方式,有心人士就可以複製、篡改你的文字,運用這個方式無中生有出難辨真假的訊息,用以發送假消息,甚至去詐騙他人!
 
攻擊如何運作?
假設你是「透過電腦版的 WhatsApp,掃描二維碼(QR-Code)登入帳號」,你就需要小心!

在電腦版 WhatsApp 產生 QR-Code 讓你掃描前,「公開金鑰加密」會產生一個參數,由你的手機傳送到電腦版 WhatsApp,而這個瞬間就讓駭客有漏洞可鑽!
 
就研究指出,以下兩種方式都可以產生假消息,讓人誤以為你說了你沒說過的話!
 
 情況一  
透過網頁版群組對話中的「引用」功能,可以更改發訊息者的名字
 
透過這個方式,他人說過的話被篡改後可能就會變成你說過的話。
 
 情況二   
他人可以透過你傳過的訊息做修改,並使用「引用」這個功能,再次轉傳
 

你說過的話可以使用後台程式篡改,並且運用網頁版的「引用」功能傳送,讓他人信以為真。
 
▼ 影片示範如何篡改對方的 WhatsApp 訊息並回傳

影片/圖片失效請點我|引用來源:Check Point Software Technologies, Ltd.
引用來源:9TO5Mac
  • 我們的
  • LINE
  • id:@ntv1777t
 

 
喜歡我們的文章嗎
給一個讚吧~^^
貼心小提醒
1.您目前未登入,若於此狀態進行文章收藏,紀錄可能無法長期保留。
2.建議登入後進行收藏,好文會幫你保存著,隨時要看也不怕找不到唷~

KiKiNote持續為您提供最優質的資訊內容,謝謝您!
不再顯示此視窗

複製成功