اتصالتكنولوجياجازيملحق TIC

تشفير “واتساب” لا يمنع الاختراق الرقمي

بقلم فريد فارح

 أبرز فريق باحثين ألمان جملة من الأعطاب في تطبيقات المحادثة المشفرة “واتساب”، وذلك خلال ندوة “Real World Crypto 2018” التي جمعت مختصين في التشفير ومطوري التطبيقات، في العاشر من جانفي الماضي بزيوريخ السويسرية.

عندما اقترح تطبيق “واتساب” في 2016 تشفير المكالمات والمحادثات الفورية لنحو مليار من مستخدميه، أراد عملاق المراسلة بالنقال تقديم حماية كافية للمكالمات وضمان سرية البيانات الشخصية للمستخدمين.

وفي غضون ذلك هذا الحل المتعلق بدرجة الأمان يبقى حساسا جدا من منطلق أن هناك غياب رقابة على أفعال محتال أو متسلل أثناء محادثة بين أعضاء مجموعة خاصة.

وبالفعل وحسب أعمال البحث قادها فريق متخصص من ألمانيا في مجال التشفير، فغن هناك العديد من الهفوات والعيوب في تطبيق “واتساب”، ما يجعل عمليات التسلل إلى المحادثات في المجموعات الخاصة أمرا أكثر سهولة ولا يمكن التنبه له تقريبا.

وخلال ندوة Real World Crypto 2018″ التي جمعت المختصين في التشفير والمطورين التي عقدت في 1 جانفي الفارط بزيوريخ السويسرية، أبرز فريق باحثين ألمان سلسلة من العيوب والهفوات في تطبيق المحادثة الفورية واتساب، وحسب نتائج عمليات البحث، فغن هذه العيوب في واتس المتعلقة بالأمان، تتيح للمتسلل من قراءة المحادثات بوضوح التي من المفروض أنها مشفرة من البداية إلى النهاية، وهذا رغم التطمينات التي قدمت من طرف مطوري التطبيق.

وبهذا يصبح من يعثر على وسيلة غير قانونية للتحكم في خوادم واتساب، بإمكانه إدخال أشخاص جدد في مجموعة خاصة وبكل سهولة، دون الحاجة إلى ترخيص من المشرف الذي يجب أن يقوم بمراقبة الدخول إلى المحادثة.

وبعد ذلك سيكون بإمكان عضو من غير المدعوين الدخول إلى كافة الرسائل الجديدة وقراءتها ونسخها وبذلك يقوم بكسر سرية المجموعة الخاصة.

ولذلك فإن مفهوم التشفير من البداية على النهاية يصبح بلا معنى أمام هذا النوع من عمليات الاختراق، وهو ما أكد عليه الباحثون من جامعة الروهر بألمانيا في نشرياتهم.

للإشارة فإن التشفير الكامل من البداية إلى النهاية يقوم على مبدأ أن الخادم لا يجب أن يعرض أسرار مجموعة خاصة، وفقط الأشخاص المعنيون بمحادثة يمكن لهم قراءة الرسائل في واتساب وليس الخوادم بحد ذاتها.

حل خاص بالتصديق

وكشف الباحثون الألمان في مقالهم بأن عطبا بسيطا يمكن ان يضرب في الصميم مصداقية واتساب فيما يخص سياسة سرية المحادثات.

وللإشارة فإن اللوغاريتم المتضمن في هذا التطبيق يعتمد على مشرف واحد لمجموعة خاصة في واتساب من اجل التصديق على قدوم عضو جديد.

وكلن المختصون في التشفير الألمان كشفوا أيضا أن اللوغاريتم المعني لا يشترك أي صيغة من التصديق للموافقة على دعوات الدخول للمجموعة، كما أن الخادم يمكن له بكل بساطة إضافة عضو جديد لمجموعة ما دون إرسال أي إشعار للمشرف على الشبكة، وأيضا جهاز الدخول لكل عضو من أعضاء المجموعة يقوم بمشاركة آلية للمفاتيح السرية للتشفير مع عضو جديد، من خلال إعطائه دخولا كاملا لكافة الرسائل التي تم تبادلها بعد دخوله في المجموعة.

وأسوأ من هذا فالمتسلل يمكن له استخدام الكثير من الحيل لتفادي اكتشافه من طرف المشرف، ويمكن له أن يقرر استخدام الخادم في حد ذاته من اجل تعطيل كافة الرسائل في المجموعة، أو جعلها غير مرئية، والامر هنا يتعلق بالرسائل التي تبعث تحذيرات حول وجود عضو متسلل في المجموعة، وأيضا منع أي محاولة لحذف صفة العضو عن المتسلل من طرف المشرف.

بالمقابل وحسب العديد من الخبراء في الاستخبارات السيبرانية، فإن سياسة الاختراق الرقمية هذه لا يمكن بأي حال منم الأحوال استغلالها على امد طويل في الجوسسة الحكومية.

وعاجلا أم آجلا سيلاحظ المستخدمون أن مجهولين قد ظهروا في المحادثات الخاصة بينهم والمشفرة، واحتمالية اكتشاف المتسلل لا يمكن أن تشكل حلا نهائيا لهذا العيب الأمني.

وهذا يشبه ترك باب المنزل مفتوحا والقول لاحقا بأنه لن يتجرأ أي شخص على  الدخول بسبب وجود كاميرات مراقبة.

ولمواجهة هذا العيب الأمني يعتقد الباحثون الألمان أن حل التصديق الموجه للدعوات الجديدة في المجموعة الخاصة، من شأنه أن يعزز السرية أكثر في واتساب.

وبحسبهم بوجود مفتاح سري، ستكون له إمكانية التصديق على أي دعوة من اجل الدخول إلى المجموعة الخاصة، ما يسمح له لمنع الدعوات المزورة.

مقالات ذات صلة

زر الذهاب إلى الأعلى