גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

צ'ק פוינט מזהירה: כך ניתן לזייף הודעות בוואטסאפ

החוקרים גילו שניתן לשלוח וואטסאפ הודעות מזויפות, להתחזות לאדם אחר ואף למנוע קבלת הודעות ● וואטסאפ: "אנחנו מתמודדים עם אתגר המידע המטעה באופן רציני"

פורסם בתאריך: 08.08.2018, 12:00 מאת: טל שחף
וואטסאפ/ צילום: shutterstock
וואטסאפ/ צילום: shutterstock

חוקרים בחברת צ'ק פוינט הישראלית הודיעו הבוקר על חולשות מסוכנות שחשפו באפליקציית המסרים וואטסאפ, שמאפשרות לתוקף לשלוח הודעות מזויפות, להתחזות לאדם אחר, ואף למנוע קבלת הודעות מסוימות מהנמען או מהקבוצה שבה הופצה הודעה כלשהי. באמצעות הודעות מזויפות אלה ניתן להתחזות לאדם אחר ולשלוח הודעות מטעות, וניתן למנוע קבלת הודעות מנמענים או לשלוח הודעות מזויפות לנמענים מסוימים בקבוצה. שימוש לרעה בחולשות האלה פותח פתח נרחב למניפולציות על משתמשים ולדגירת התנהגות תוקפנית והרסנית.

 

חוקרי צ'ק פוינט מצאו שמדובר בשלוש חולשות משמעותיות: תוקף מיומן יכול לערוך מחדש הודעה שכבר נכתבה, להתחזות לאותו אדם תמים, ולשלוח טקסט אחר כאילו האדם שלח אותו. בשיטה דומה יכול התוקף לשנות את שמו של שולח ההודעה וכך לגרום לשאר השותפים לשיחה לחשוב שמישהו אחר כתב את ההודעה. בשיטה השלישית יכול התוקף לשלוח הודעה פרטית, כולל טקסט, תמונה או וידאו, לאחד מחברי הקבוצה אישית, אבל ההודעה תיראה כאילו נשלחה לכלל חברי הקבוצה. אם הנמען, קורבן המתקפה, מגיב להודעה (לפעמים בחמת זעם) יראו אותה כל חברי הקבוצה למרות שלא ראו את ההודעה הפרובוקטיבית שקדמה לה.

החולשות האלה מאפשרות אינספור מניפולציות על משתמשי וואטסאפ תמימים, שעלולות להגיע גם לפעילות פלילית, סחיטה, או כמו שכבר קרה - התאבדות או רצח.

מנהל מחלקת מחקר חולשות בצ'ק פוינט, עודד ואנונו, אומר בשיחה עם "גלובס", כי לאחר שהחברה הודיעה על החולשות לוואטסאפ, היא נענתה שאין ביכולתה של וואטסאפ לתקן את הבעיה מידית שכן היא קשורה במבנה האפליקציה והפיצ'רים שהיא מציעה. "מכיוון שהיו אנשים שנרצחו בגלל הודעות פייק בוואטסאפ בהודו ובברזיל, ובגלל שברחבי העולם הוואטסאפ הוא אמצעי קביל כראייה בבתי משפט, החלטנו שזה לא דבר שאנחנו יכולים לשמור, ושאנחנו חייבים להודיע לציבור במטרה שאנשים יפתחו מודעות ויחשבו פעמיים לפני שהם מגיבים על הודעות דרמטיות".

כך זה עובד:

כיום מועברים באמצעות וואטסאפ 56 מיליארד הודעות ביום, בין 1.5 מיליארד משתמשים ובמסגרת כמיליארד קבוצות. מה שהופך את המערכת לזירה אדירת ממדים לביצוע הונאות ושימוש לרעה בהודעות מזויפות.

בצ'ק פוינט לא יודעים להגיד אם האקרים כלשהם כבר עשו שימוש בחולשה הזו כדי להטות התכתבויות. בקבוצת המחקר של צ'ק פוינט השתתפו גם חוקרי הסייבר דיקלה ברדה ורומן זאיקין. בעבר חשפה החברה חולשות אחרות של וואטסאפ וגם של טלגרם, שאפשרה להאקרים להשתלט על חשבונות משתמשים ולחדור אל כל המידע שלהם, ואף להשתיל קוד זדוני במכשירי הטלפון שלהם. תקלות אלה תוקנו מידית.

דובר של וואטסאפ מסר: "בחנו בתשומת לב רבה את הנושא והוא מקביל לזיוף דוא"ל. מה שצ'ק פוינט גילתה אינו קשור באבטחה המקיפה מצד לצד של המערכת, שמבטיחה שרק השולח והנמען יכולים לקרוא את ההודעה. אנחנו מתמודדים עם אתגר המידע המטעה באופן רציני, ולאחרונה הוספנו מגבלה על כמות התוכן שניתן להעביר לנמענים נוספים, הוספנו תווית להודעות מועברות לנמענים נוספים, וערכנו סדרה של שינויים בצ'אט הקבוצתי. אנחנו יכולים לחסום חשבונות שמנסים לשנות הודעות ולשלוח ספאם, ואנחנו עובדים עם החברה האזרחית במספר מדינות כדי לחנך אנשים לגבי הודעות פייק והונאות".

עוד כתבות

הפגנה פרו פלסטינית באוני' קולומביה, ניו יורק / צילום: ap, Yuki Iwamura

״אוניברסיטת קולומביה נכנסה ללחץ, הקמפוס נראה כמו בסיס צבאי סגור״

השיעורים בקולומביה שבניו יורק הופסקו עד הודעה חדשה בשל מחאות פרו-פלסטיניות ● סטודנטים יהודים קיבלו המלצה שלא להגיע למקום, ונמנעה כניסתו של פרופ' שי דוידאי לקמפוס ● עומר לובטון-גרנות מבית הספר למדיניות ציבורית: "האוניברסיטה נכנסה ללחץ. הכול מגודר, שוטרים מסביב, כל השערים נעולים, בריקדות, עשרות ניידות ומסוקים באוויר"

מייסדי Deci / צילום: יח''צ

דיווח: אנבידיה בדרך לרכוש חברה ישראלית נוספת

חברת הסטארט-אפ דסי (Deci AI), אחת משלוש החברות הישראליות המפתחות מודלים של שפה, הוקמה לפני ארבע שנים בלבד וגייסה עד כה 55 מיליון דולר ● אמש רכשה אנבידיה את ראן איי.איי (Run:AI) הישראלית, בכ-680 מיליון דולר

רצפת המסחר בבורסת וול סטריט / צילום: ap, Richard Drew

הבורסה האמריקאית בדרך למטה? זה מה שחושבים בבנקים הגדולים

הימים האחרונים בבורסה האמריקאית אופיינו בתנודתיות גבוהה - ירידות חדות שהתחלפו בעליות מרשימות ● בסיטיבנק, ג'יי. פי מורגן וגולדמן זאקס מספקים תחזיות סותרות לגבי ההמשך ● וגם: הסיבות לרכבת ההרים והכיוון של הבורסה בתל אביב

מאהל המחאה הפרו פלסטיני באוניברסיטת קולומביה (עיבוד: טלי בוגדנובסקי) / צילום: ap, Ted Shaffrey

המוחים הפרו-פלסטיניים עוטים מסכות קורונה כדי להיות חופשיים לבעוט

הלוק החדש של המפגינים מאפשר להם לחרוג מהשורות ● צה"ל נדרש לענות על שאלות קשות ● והאמריקאים מודאגים מהכוח של טיקטוק ● זרקור על כמה עניינים שעל הפרק

רונן דר ועומרי גלר, Run:AI / צילום: Run:AI

היזמים מכרו את הסטארט־אפ לחברה הלוהטת בעולם. כמה יקבלו העובדים?

בזמן שהיו דוקטורנטים להנדסת חשמל בתל אביב, הרבה לפני ש-AI הפך לטרנד הלוהט של השווקים, חברו להם יחד עמרי גלר ורונן דר להקמת חברה בתחום - Run:AI ● מי הייתה המשקיעה הראשונה שהביעה בהם אמון, מתי הבינו שבינה מלאכותית תהיה הדבר הבא, ואיך השפיעה עליהם המלחמה ● אתמול החברה נרכשה רשמית ע"י אנבידיה בסכום המוערך בכ-720 מיליון דולר

נתב''ג. השהייה נוספת של הקווים לתל אביב / צילום: טלי בוגדנובסקי

חברות התעופה שמאריכות את ביטולי הטיסות לישראל

רוב חברות התעופה חזרו לפעול בישראל לאחר שהפסיקו את הטיסות בעקבות המתקפה מאיראן, אך עדיין יש כאלה שמהססות ● שתי חברות תעופה האריכו היום את תוקף השהיית הטיסות לארץ

מחנה פליטים ברפיח, רצועת עזה / צילום: ap, Fatima Shbair

לקראת כניסה לרפיח: מדוע מדובר במוקד משמעותי עבור חמאס?

מה מאפיין את רפיח, מה המשמעות של העיר עבור חמאס, ואיך ארגון הטרור ממשיך לתפקד כלכלית בימי המלחמה? ● גלובס עושה סדר

שכונת אשכול ברובע שדה דב / הדמיה: משרד האדריכלים תכנון נוף

בשווי מעל 100 מיליון שקל: עיריית תל אביב מוכרת מגרש ענק בשדה דב

עיריית תל אביב מוכרת מגרש בן כ-4 דונמים בשכונת אשכול בצפון העיר, ששוויו הוערך בכ־115 מיליון שקל ב־2021 ● רמ"י ומשרד השיכון פרסמו מכרזים להקמת מעל 8,000 יח"ד ברחבי הארץ ● והוועדה הארצית לתכנון ולבנייה אישרה תוכנית ראשונה לפינוי-בינוי בעתלית ● חדשות הנדל"ן

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה"ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה מקינזי ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

מערכת הספיידר של רפאל / צילום: רפאל

הפגישה באתונה, החשש מטורקיה ומערכות ההגנה שיוון רוצה מישראל

מערכת ההגנה האווירית "ספיידר" של רפאל מספקת פתרונות הגנה אווירית בטווחים שונים, לרבות מל"טים וטילים בליסטיים לטווחים קצרים ● ההתעניינות מצידה של יוון במערכת הגיעה לאחר שארה"ב הודיעה לאתונה כי אושרה להם מכירת 40 מטוסי קרב מדגם F-35

עמית גל, הממונה על רשות שוק ההון, אסף גולדברג, מנכ''ל סלייס עד לאחרונה, אפי סנדרוב, המנהל המיוחד שמינתה רשות שוק ההון / איורים: גיל ג'יבלי

המנהל הממונה מצא: בסלייס לא החזירו ללקוחות 2 מיליון שקל

מבדיקת המנהל המיוחד שמונה לסלייס, עולה שחברת ניהול הקופות לא השיבה למבוטחים את כספם כפי שחויבה ע"י רשות שוק ההון, בגין ניהול לא תקין ● עוד התגלה שהסכומים שצריכים להיות מוחזרים גבוהים יותר ● אסף גולדברג, שעמד בראשות החברה: "לא נגרמה פגיעה בעמיתים"

רונן דר (מימין) ועמרי גלר, מייסדי Run:AI / צילום: Run:AI

עכשיו זה רשמי: אנבידיה קונה את החברה הישראלית הזו בסכום עתק

אנבידיה הודיעה על רכישת חברת הסטארט-אפ ראן איי.איי (Run:AI), בסכום המוערך בכ-720 מיליון דולר, מתוכם 100 מיליון דולר יוקצו לשימור יזמים ועובדים ● החברה פיתחה מערכת הפעלה למעבדים גרפיים, המשפרת את יעילות פעילותם

סאטיה נאדלה, מנכ''ל ויו''ר מיקרוסופט / צילום: Associated Press, Mark Lennihan

מיקרוסופט עקפה את הציפיות; המניה מזנקת במסחר המאוחר

הכנסות החברה היו 61.9, ב-19% לעומת הרבעון המקביל אשתקד ● הרווח למניה 2.94 דולר למניה, מעל הצפי ● המניה עולה ב-5% במסחר המאוחר

רכב של חברת מובילאיי / צילום: יח''צ

מוביליאיי הציגה דוחות מעורבים; החברה לא צופה שיפור מהותי בהמשך השנה

לאחר שפרסמה בתחילת השנה אזהרת רווח ושלחה את המניה ליום הגרוע בתולדותיה, מוביליאיי מציגה תוצאות מעורבות לרבעון הראשון של 2024 ● מובילאיי נמנעת מלפרסם תחזית לרבעון השני של השנה, אך נראה שהחברה לא צופה שיפור מהותי בשנת 2024 ● למרות אזהרת הרווח, האנליסטים עדיין אופטימיים לגבי ביצועי החברה

ריי דליו / צילום: Reuters, Thomas Mukoya

המשקיעים בקרן הגידור המפורסמת לא מרוצים ודורשים את הכסף

משקיעים בקרן של ריי דליו טוענים שהם מתוסכלים מהתשואות בשנים האחרונות ● רבים מהמשקיעים המוסדיים שהשקיעו סכומי כסף גדולים מושכים את כספם ● "יש לנו אכזבה לאורך תקופה ארוכה", מספרת אחת מהמשקיעות בקרן

מדפי סופר. פתיחת שוק המזון ליבוא התקדמה חלקית / צילום: טלי בוגדנובסקי

פתיחת שוק המזון ליבוא: ההחלטה קודמה, אך הצלחתה חלקית בלבד

מדור "המוניטור", של גלובס והמרכז להעצמת האזרח, עוקב אחר ביצוע החלטות ממשלה משמעותיות, תוך בחינה מפורטת של יישום או היעדר יישום של סעיפי ההחלטה ● הפעם, בשיתוף המכון הישראלי לתכנון כלכלי: הגברת התחרות והסרת חסמי יבוא מזון

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

הכללים השתנו, עכשיו דרוש רוכש: האם הפניקס תהפוך לחברה ללא גרעין שליטה

הקרנות סנטרברידג' וגלטין פוינט, בעלות השליטה בהפניקס, סיכמו עם הרגולטור על מתווה למכירת רוב מניותיהן בתוך שנתיים שיהפוך את חברת הביטוח הגדולה בישראל לחברה ללא גרעין שליטה ● המשמעות: כוחם של היו"ר והמנכ"ל יתחזק עוד יותר

בארה"ב שואלים: איך "יהודים הם נבלים ומחבלי חמאס הם גיבורים"?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה ● והפעם: איראן חותמת על שמונה הסכמים כלכליים וביטחוניים עם פקיסטן ● התקשורת בלבנון דנה בשאלה איך תיראה המדינה ביום שאחרי הלחימה ● והמחאות נגד ישראל בקמפוסים תופסות את הכותרות בארה"ב ● כותרות העיתונים בעולם

הדולר מתחזק בחדות מול השקל

השקל נחלש בחדות מול המטבעות הזרים. אלו הסיבות

השקל נחלש בחדות הן מול הדולר והן מול האירו ● הכלכלנים הבכירים מסבירים כי מעבר למתיחות הגיאופוליטית מול איראן ולצד ההסלמה בצפון, גם גורמים בינלאומיים תורמים להיחלשות המטבע המקומי