تشفير واتساب ليس آمنا كما تظن.. خطر الاختراق ما زال قائما
التشفير من النهاية إلى النهاية End-to-End Encryption هي واحدة من أنماط التشفير الأكثر شهرة في الوت الحالي، والذي تعتمد عليه الكثير من خدمات الدردشة والتواصل الاجتماعي.
إن اكتشاف أن المتسللين قد يتطفلون على واتساب يجب أن يكون تنبيها للمستخدمين من تطبيقات المراسلة الآمنة المزعومة إلى حقيقة غير مريحة: "التشفير من النهاية إلى النهاية" يبدو لطيفًا، ولكن إذا تمكن أي شخص من الدخول إلى نظام تشغيل هاتفك، فسيكون بإمكانهم قراءة الرسائل دون الحاجة إلى فك تشفيرها.
هذا يعني أن مختلف تطبيقات الدردشة مثل واتساب والتي تستخدم تشفير من النهاية إلى النهاية ليست آمنة تماما وهناك أدلة عملية وتطبيقية تؤكد ذلك.
-
اختراق واتساب مؤخرا.. ما الذي حدث؟
وفقًا لتقرير نشرته صحيفة "فاينانشيال تايمز" مؤخرا، فإن برنامج التجسس الذي استغل الثغرة الأمنية هو Pegasus، الذي صنعته شركة NSO الإسرائيلية.
يمكن للبرامج الضارة الوصول إلى كاميرا الهاتف والميكروفون وفتح الرسائل، والتقاط ما يظهر على شاشة المستخدم، وتسجيل ضربات المفاتيح مما يجعل التشفير بلا معنى.
هذا البرنامج الخبيث يعمل على جميع أنظمة التشغيل، بما في ذلك نظام التشغيل iOS من آبل، و أندرويد من جوجل، وحتى هواتف ويندوز فون التي تطورها مايكروسوفت.
تمكن البرنامج الخبيث من الانتشار والتأثير على الكثير من المستخدمين، خصوصا الناشطين والمعارضين والمدافعين عن حقوق الإنسان، حيث تعرض هاتف أحد الناشطين البريطانيين للاختراق بواسطة البرنامج الخبيث، والذي يستطيع أيضا أن يتيح للمهاجمين التحكم به عن بُعد.
الاختراق لا يحصل للأسف من خلال الضغط على رابط معين وتنزيل ملفات محددة أو منح البرنامج إذن الوصول إلى صلاحيات الجذر في الجهاز، لكن من خلال تلقي مكالمة صوتية يتعرض هاتفك للهجوم، والأسوأ من ذلك أنه لا تحتاج إلى الرد على المكالمة لتحدث الكارثة!
-
كيف فشل التشفير من النهاية إلى النهاية في حماية المستخدمين؟
تمكن المخترقون في هذه الحالة من الوصول إلى الرسائل والمحادثات وسجلات المحادثات وجهات الإتصال والسيطرة على الهاتف أيضا.
عرف مجتمع الأمن السيبراني حول حقيقة أن التشفير من النهاية إلى النهاية End-to-End Encryption لا يستطيع الحماية في مثل هذه الحالات.
أثار الخبر غضب النشطاء حول استخدامه ضد المعارضين والصحفيين في عشرات البلدان على الرغم من أن شركة NSO الإسرائيلية نفسها تقول إنها لا تبيع شركة Pegasus لجهات خطيرة وأنه معطل في الولايات المتحدة.
كان يُفترض سابقًا أنه لكي يعمل Pegasus، كان على الضحية المقصودة النقر فوق ارتباط التصيد لتثبيت البرنامج الضار، ولكن فيس بوك اعترفت بأنه يمكن اصابة أي جهاز من خلال الاتصال به فقط.
-
التشفير من النهاية إلى النهاية أداة تسويقية من شركات خدمات الدردشة
بمجرد وصول أحد البرامج الضارة إلى جهازك يمكنه التحكم في الجهاز بعدة طرق، ويمكن للمتسلل رؤية جانب واحد فقط من المحادثة، أضف إلى القدرة على التقاط شاشة المستخدم، ويمكنهم رؤية المناقشة الكاملة بغض النظر عن احتياطات الأمان المضمنة في التطبيق الذي تستخدمه.
هذا يعني أن "التشفير من النهاية إلى النهاية" مجرد أداة تسويقية تستخدمها شركات مثل فيس بوك لتهدئة المستهلكين الذين يحذرون من المراقبة الإلكترونية ومنحهم شعورا زائفا بالأمان، التشفير ضروري بالطبع، لكنه ليس وسيلة آمنة لتأمين الاتصال.
هناك من يصف هذا النوع من التشفير بأنه وسيلة لتجنب التطفل الحكومي والجهات الحكومية، بينما يرى البعض أنه مجرد بروتوكول وأن هناك تعاونا مع الحكومات.
يعمل المتسللون من القطاعين العام والخاص بشكل محموم على أساليب جديدة لنشر البرامج الضارة بامتيازات التشغيل على نطاق نظام التشغيل، هناك شركات مثل NSO في طليعة هذا العمل الهام، الذي يمكن أن يساعد في القبض على الإرهابيين ومنع الهجمات أو سجن المنشقين وتعطيل الثورات ضد الحكومات الديكتاتورية.
من المحتمل أن يؤدي اختراق واتساب مؤخرا إلى زيادة رد الفعل ضد NSO ورخصة التصدير التي تملكها من الحكومة الإسرائيلية لبيع شركة Pegasus، ولكن إذا توقفت هذه الشركة عن تطوير البرامج الضارة، فستحل شركات أخرى مكانها.
