גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

צ'ק פוינט מזהירה: כך ניתן לזייף הודעות בוואטסאפ

החוקרים גילו שניתן לשלוח וואטסאפ הודעות מזויפות, להתחזות לאדם אחר ואף למנוע קבלת הודעות ● וואטסאפ: "אנחנו מתמודדים עם אתגר המידע המטעה באופן רציני"

פורסם בתאריך: 08.08.2018, 12:00 מאת: טל שחף
וואטסאפ/ צילום: shutterstock
וואטסאפ/ צילום: shutterstock

חוקרים בחברת צ'ק פוינט הישראלית הודיעו הבוקר על חולשות מסוכנות שחשפו באפליקציית המסרים וואטסאפ, שמאפשרות לתוקף לשלוח הודעות מזויפות, להתחזות לאדם אחר, ואף למנוע קבלת הודעות מסוימות מהנמען או מהקבוצה שבה הופצה הודעה כלשהי. באמצעות הודעות מזויפות אלה ניתן להתחזות לאדם אחר ולשלוח הודעות מטעות, וניתן למנוע קבלת הודעות מנמענים או לשלוח הודעות מזויפות לנמענים מסוימים בקבוצה. שימוש לרעה בחולשות האלה פותח פתח נרחב למניפולציות על משתמשים ולדגירת התנהגות תוקפנית והרסנית.

 

חוקרי צ'ק פוינט מצאו שמדובר בשלוש חולשות משמעותיות: תוקף מיומן יכול לערוך מחדש הודעה שכבר נכתבה, להתחזות לאותו אדם תמים, ולשלוח טקסט אחר כאילו האדם שלח אותו. בשיטה דומה יכול התוקף לשנות את שמו של שולח ההודעה וכך לגרום לשאר השותפים לשיחה לחשוב שמישהו אחר כתב את ההודעה. בשיטה השלישית יכול התוקף לשלוח הודעה פרטית, כולל טקסט, תמונה או וידאו, לאחד מחברי הקבוצה אישית, אבל ההודעה תיראה כאילו נשלחה לכלל חברי הקבוצה. אם הנמען, קורבן המתקפה, מגיב להודעה (לפעמים בחמת זעם) יראו אותה כל חברי הקבוצה למרות שלא ראו את ההודעה הפרובוקטיבית שקדמה לה.

החולשות האלה מאפשרות אינספור מניפולציות על משתמשי וואטסאפ תמימים, שעלולות להגיע גם לפעילות פלילית, סחיטה, או כמו שכבר קרה - התאבדות או רצח.

מנהל מחלקת מחקר חולשות בצ'ק פוינט, עודד ואנונו, אומר בשיחה עם "גלובס", כי לאחר שהחברה הודיעה על החולשות לוואטסאפ, היא נענתה שאין ביכולתה של וואטסאפ לתקן את הבעיה מידית שכן היא קשורה במבנה האפליקציה והפיצ'רים שהיא מציעה. "מכיוון שהיו אנשים שנרצחו בגלל הודעות פייק בוואטסאפ בהודו ובברזיל, ובגלל שברחבי העולם הוואטסאפ הוא אמצעי קביל כראייה בבתי משפט, החלטנו שזה לא דבר שאנחנו יכולים לשמור, ושאנחנו חייבים להודיע לציבור במטרה שאנשים יפתחו מודעות ויחשבו פעמיים לפני שהם מגיבים על הודעות דרמטיות".

כך זה עובד:

כיום מועברים באמצעות וואטסאפ 56 מיליארד הודעות ביום, בין 1.5 מיליארד משתמשים ובמסגרת כמיליארד קבוצות. מה שהופך את המערכת לזירה אדירת ממדים לביצוע הונאות ושימוש לרעה בהודעות מזויפות.

בצ'ק פוינט לא יודעים להגיד אם האקרים כלשהם כבר עשו שימוש בחולשה הזו כדי להטות התכתבויות. בקבוצת המחקר של צ'ק פוינט השתתפו גם חוקרי הסייבר דיקלה ברדה ורומן זאיקין. בעבר חשפה החברה חולשות אחרות של וואטסאפ וגם של טלגרם, שאפשרה להאקרים להשתלט על חשבונות משתמשים ולחדור אל כל המידע שלהם, ואף להשתיל קוד זדוני במכשירי הטלפון שלהם. תקלות אלה תוקנו מידית.

דובר של וואטסאפ מסר: "בחנו בתשומת לב רבה את הנושא והוא מקביל לזיוף דוא"ל. מה שצ'ק פוינט גילתה אינו קשור באבטחה המקיפה מצד לצד של המערכת, שמבטיחה שרק השולח והנמען יכולים לקרוא את ההודעה. אנחנו מתמודדים עם אתגר המידע המטעה באופן רציני, ולאחרונה הוספנו מגבלה על כמות התוכן שניתן להעביר לנמענים נוספים, הוספנו תווית להודעות מועברות לנמענים נוספים, וערכנו סדרה של שינויים בצ'אט הקבוצתי. אנחנו יכולים לחסום חשבונות שמנסים לשנות הודעות ולשלוח ספאם, ואנחנו עובדים עם החברה האזרחית במספר מדינות כדי לחנך אנשים לגבי הודעות פייק והונאות".

עוד כתבות

כוחות איטלקיים לצד סירת מהגרים, בסמוך לאי למפדוזה / צילום: Reuters, Juan Medina

"מצור" בים התיכון: איטליה משנה את כללי המשחק נגד ההגירה הלא־חוקית

במסגרת רפורמה דרמטית, איטליה תאפשר לחיל הים למנוע כניסת סירות מהגרים למים הטריטוריאליים ולגרשם למדינות שלישיות שהוגדרו "בטוחות" ● החוק החדש גם מטיל קנסות כבדים על ארגוני הסיוע למבקשי המקלט, ומהווה חלק מהחרפת המאבק האירופי בהגירה הלא־חוקית

שלמה קרמר, מנכ''ל ומייסד קייטו נטוורקס / צילום: Eclipse Media and Leonid Yakobov

המיליארדר הישראלי שמזהיר: אנחנו בעיצומה של בועת AI. ועדיין מחפש את ההשקעה הבאה בתחום

שלמה קרמר, מנכ"ל קייטו נטוורקס, אמר בראיון ל"ביזנס אינסיידר", כי למרות התמחור המנופח של שוק ה-AI, הוא עדיין ממשיך לחפש השקעות עם פוטנציאל אמיתי ● עוד אמר, כי מבחינתו יש שלושה תנאים מרכזיים הכרחיים להצלחה עסקית שחשוב להכיר

אלי גליקמן, נשיא ומנכ''ל צים / צילום: איתי רפפורט - חברת החדשות הפרטית

מכירת צים במעל 4 מיליארד דולר - מכה לשורטיסטים ולאנליסטים שלא האמינו בה

פרמיה משמעותית של כמעט 60% על מחיר השוק שישלמו קרן פימי והפג-לויד עבור חברת התובלה הימית, צפויה להסב הפסדים כבדים לשורטיסטים שהימרו נגדה ● אבל גם אנליסטים שמסקרים את צים "פספסו" את האפסייד במכירה: אף אחד מהם לא המליץ לקנות את המניה

עפולה / צילום: Shutterstock

קשישה חיה 50 שנה בדירה שלא רשומה על שמה. האם היא הבעלים החוקיים?

קשישה בת 80 גילתה כי הדירה שבה התגוררה מאז שנות ה־60 רשומה על שם המדינה ● למרות היעדר כל מסמך בכתב, בית המשפט קבע כי בנסיבות חריגות של "זעקת ההגינות" ניתן להכיר בבעלותה על הדירה

שר הכלכלה ניר ברקת / צילום: דני שם-טוב, דוברות הכנסת

ניר ברקת יצא נגד הבורסה, והתנצל: "הוכיחה את עוצמתה"

שר הכלכלה טען כי "רק חברות נכות מנפיקות בישראל", וכי "חברות ההייטק המצליחות הולכות ישר לאמריקאים" ● בנוסף הוא קרא להנפיק את רפאל ואת התעשייה האווירית בארה"ב ולא בבורסה המקומית ● בהמשך ברקת פרסם הבהרה: "הבורסה הישראלית הוכיחה את עוצמתה ואת חסינותה; אני מצר על הניסוח הלא מוצלח"

רולף האבן יאנסן, מנכ״ל הפג-לויד / צילום: Reuters, Ulrich Perrey

מנכ"ל ענקית הספנות שרוכשת את צים: "נשמור על נוכחות משמעותית בישראל"

רולף האבן יאנסן, מנכ"ל הפג-לויד, התייחס במסיבת עיתונאים לעסקת הרכישה שנחתמה מול צים ● האבן יאנסן העריך כי לא צפוי שינוי במצבת העובדים בטווח הקרוב, אך במבט קדימה, סביר שמספר המועסקים בשתי החברות יחד יהיה נמוך מהיום ● לדבריו, מחיר העסקה "בהחלט לא נמוך, אך אנו מעריכים שזה נכס מצוין, ושהפרמיה מוצדקת"

מנכ''ל החברה הרוכשת פאלו אלטו נטוורקס ניקאש ארורה / צילום: איל יצהר

ההודעה שקיבלו עשרות עובדים: מזל טוב, תפוטרו בעוד שנה

כ־10% מעובדי סייברארק בישראל, כולל בעלי ותק של עשור ויותר, גילו במייל ישיר מפאלו אלטו כי תפקידם יבוטל בעוד 12-3 חודשים, וישנם מנהלים שאף לא ידעו מי מהצוות שלהם יפוטר ● המהלך מעורר שאלות על המחיר האנושי של עסקאות הענק בהייטק

ראש הממשלה בנימין נתניהו. ישיבת הממשלה, 15.02.26 / צילום: אלכס קולומויסקי, ''ידיעות אחרונות''

אחרי 30 שנה: נתניהו שוב מבטיח להקים שדה תעופה בים

בדיון על הקמת שדה תעופה נוסף, ראש הממשלה הצהיר שיוקם שדה משלים בים ● אלא שזו הבטחה שנשמעת ברצף כבר משנות ה־90 ● המשרוקית של גלובס

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

חשד למידע פנים במניה הלוהטת של ת״א: פשיטה על משרדי ארית

החוקרים הגיעו למשרדי החברה באור יהודה וחקרו מספר נושאי משרה ●  ארית דיווחה לבורסה כי בשלב זה אין חשדות נגד החברה עצמה ואין השפעה על הפעילות השוטפת של החברה או של חברת הבת רשף

ראש הממשלה בנימין נתניהו / צילום: ap, Alex Kolomoisky

גורם ישראלי: נערכים לאפשרות של קריסת המגעים

סבב השיחות השני בין ארה"ב ואיראן הסתיים;  באיראן הביעו אופטימיות, בארה"ב מצננים את ההתלהבות ● הרמטכ"ל זמיר התריע בפני הדרג המדיני על פוטנציאל לערעור היציבות ביהודה ושומרון בחודש הרמדאן ● מחאות באיראן לקראת השלמת 40 ימי האבל מאז הטבח שביצע המשטר במוחים ● דיווחים שוטפים

וול סטריט / צילום: ap, Mary Altaffer

וול סטריט ננעלה בעליות קלות; נמשכו הירידות במניות התוכנה

נאסד"ק עלה ב-0.1% ● צים זינקה לאחר שנחתמה באופן רשמי עסקת הרכישה מול ענקית הספנות הפג לויד ● איטורו זינקה בעקבות הדוחות הכספיים ● פאלו אלטו הודיעה על כוונתה לרכוש את חברת הסייבר הישראלית קוי (Koi) ● וורנר ברדרס מחדשת את המו"מ עם פרמאונט ●  אורמת חתמה על הסכם רכישת חשמל עם NV Energy, שיתמוך בפעילות של אלאפבית ● פאלו אלטו תדווח אחרי הנעילה

ספינה של ענקית הספנות הגרמנית הפג-לויד / צילום: ap, Matthias Schrader

"השתלטות עם השלכות פוליטיות": איך מסקרים בגרמניה את רכישת צים?

כלי התקשורת בגרמניה מתייחסים לעסקת הרכישה של צים ע"י ענקית הספנות הגרמנית הפג-לויד כ"השתלטות עם השלכות פוליטיות" ● בעקבות לחץ פרו-פלסטיני, בקיץ האחרון הפג-לויד פרסמה הצהרה שבה היא מרחיקה את עצמה מההתנחלויות הישראליות מעבר לקו הירוק

פולימרקט על הכוונת של רשות המסים

עד 50% מהרווחים: רשות המסים בדרך למסות את המהמרים בפולימרקט

הרשות נערכת לגבות מס על רווחי פלטפורמת החיזוי, שעלתה לכותרות בפרשת הדלפת מידע צבאי ● על הפרק: מיסוי של 35% על הזכייה, ובנוסף מס רווחי הון על עליית ערך הקריפטו ● המומחים מזהירים: "המהמרים עלולים לשלם מס על עליית ערך המטבע גם אם הפסידו את כספם בהימור"

פרויקט ישע של אנלייט / צילום: באדיבות Belectric Israel

חברת האנרגיה המתחדשת אנלייט עוקפת את התחזיות, המניה זינקה

אנלייט, חברת האנרגיה המתחדשת הגדולה בבורסת ת"א, עקפה את התחזיות שלה לשנת 2025, זאת הודות להקמה מהירה מהצפוי של פרויקטים בדרום-מערב ארה"ב והתחזקות השקל מול הדולר ● בנוסף מדווחת החברה על התקדמויות בפרויקטים נוספים בארה"ב ובאירופה, וצופה צמיחה של 32% בהכנסותיה ב-2026

רשות המסים / אילוסטרציה: טלי בוגדנובסקי; צילומים: איל יצהר, shutterstock

רשות המסים חשפה שיטת העלמת מס במכולות ובפיצוציות

כחלק ממאבקה של רשות המסים בהון השחור ובשיטות שונות להלבין הון, חוקרת רשות המסים בעלי מכולות ופיצוציות שמבצעים העלמות באמצעות מכשירי כספומט המוצבים בבתי עסק

עידן עופר / צילום: סיון פרג'

בדקנו: האם עידן עופר פספס את אקזיט חייו בחברת הספנות צים?

בעלי חברת הספנות לשעבר החל לממש את החזקותיו במחירי השיא של 2022 ונהנה מתמורה כוללת של מעל 2 מיליארד דולר, בעיקר מדיבידנדים ● עופר יכול היה להרוויח יותר על יתרת המניות שמימש, אך גם כך הערך המצטבר שלו בצים גבוה מהמחיר בעסקה למכירתה

פלטפורמת המשחקים של סאנפלאוור / צילום: צילום מסך אתר CrownCoinCasino

עם משקיע מפורסם ו-200 עובדים: החברה המסתורית מת"א שכבר שווה יותר מ-2 מיליארד דולר

תחת דיסקרטיות כבדה, סאנפלאוור הצעירה מישראל הפכה לאחד השמות המובילים בזירת משחקי הסושיאל־קזינו, עם מחזור של מאות מיליוני דולרים והשקעה פרטית של גיגי לוי־וייס ● כעת, כשהיא חמושה במערכות AI מתקדמות ושווי שמוערך ביותר מ־2 מיליארד דולר, חברת הגיימינג מסמנת את היעד הבא: שוקי החיזוי ● המהלך עשוי לאלץ את "אימפריית הרפאים" לצאת סוף־סוף לאור

מנכ''ל אפל, טים קוק / צילום: ap, Richard Shotwell

"חוויית אפל ייחודית": יצרנית האייפון הודיעה על אירוע השקה חריג – בשלוש מדינות שונות במקביל

אפל הכריזה על אירוע השקה חריג שיתקיים ב-4 במרץ וייערך במקביל בניו יורק, בלונדון ובשנגחאי ● עפ"י ההערכות, החברה צפויה להשיק באירוע מספר מכשירים: אייפון 17e מוזל, מקבוק פרו עם שבבי M5 פרו ומקס, אייפד אייר ועוד

דוד צרויה, מנכ''ל פלוס500 / צילום: נתנאל טוביאס

שלושת בכירי Plus500 הישראלית מכרו מניות בכ־280 מיליון שקל

לאחר שפלטפורמת המסחר הגיעה לשווי של יותר מ־12.5 מיליארד שקל בלונדון, מכרו המנכ"ל ושני סמנכ"לים חלק מהחזקותיהם ונותרו להחזיק מניות במעל חצי מיליארד שקל ● לאחרונה הודיעה פלוס500 על כניסתה לשוק החיזוי בו פועלת פולימרקט

מוצרי מזון בסופרמרקט / צילום: Shutterstock

הסקר שמגלה: הישראלים מתוסכלים מהמחירים, אבל לא מפסיקים לקנות

רוב מוחלט של הישראלים מרגישים את יוקר המחיה כמעט בכל תחומי החיים, במיוחד במזון, ומעידים כי הם מצמצמים רכישות - כך עולה מסקר חדש של מועדון הצרכנות הוט ● "למרות זאת", אומרת המנכ"לית גנית הראל, "בפועל הם לא מוותרים על תענוגות וחיים טובים"