גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

צ'ק פוינט מזהירה: כך ניתן לזייף הודעות בוואטסאפ

החוקרים גילו שניתן לשלוח וואטסאפ הודעות מזויפות, להתחזות לאדם אחר ואף למנוע קבלת הודעות ● וואטסאפ: "אנחנו מתמודדים עם אתגר המידע המטעה באופן רציני"

פורסם בתאריך: 08.08.2018, 12:00 מאת: טל שחף
וואטסאפ/ צילום: shutterstock
וואטסאפ/ צילום: shutterstock

חוקרים בחברת צ'ק פוינט הישראלית הודיעו הבוקר על חולשות מסוכנות שחשפו באפליקציית המסרים וואטסאפ, שמאפשרות לתוקף לשלוח הודעות מזויפות, להתחזות לאדם אחר, ואף למנוע קבלת הודעות מסוימות מהנמען או מהקבוצה שבה הופצה הודעה כלשהי. באמצעות הודעות מזויפות אלה ניתן להתחזות לאדם אחר ולשלוח הודעות מטעות, וניתן למנוע קבלת הודעות מנמענים או לשלוח הודעות מזויפות לנמענים מסוימים בקבוצה. שימוש לרעה בחולשות האלה פותח פתח נרחב למניפולציות על משתמשים ולדגירת התנהגות תוקפנית והרסנית.

 

חוקרי צ'ק פוינט מצאו שמדובר בשלוש חולשות משמעותיות: תוקף מיומן יכול לערוך מחדש הודעה שכבר נכתבה, להתחזות לאותו אדם תמים, ולשלוח טקסט אחר כאילו האדם שלח אותו. בשיטה דומה יכול התוקף לשנות את שמו של שולח ההודעה וכך לגרום לשאר השותפים לשיחה לחשוב שמישהו אחר כתב את ההודעה. בשיטה השלישית יכול התוקף לשלוח הודעה פרטית, כולל טקסט, תמונה או וידאו, לאחד מחברי הקבוצה אישית, אבל ההודעה תיראה כאילו נשלחה לכלל חברי הקבוצה. אם הנמען, קורבן המתקפה, מגיב להודעה (לפעמים בחמת זעם) יראו אותה כל חברי הקבוצה למרות שלא ראו את ההודעה הפרובוקטיבית שקדמה לה.

החולשות האלה מאפשרות אינספור מניפולציות על משתמשי וואטסאפ תמימים, שעלולות להגיע גם לפעילות פלילית, סחיטה, או כמו שכבר קרה - התאבדות או רצח.

מנהל מחלקת מחקר חולשות בצ'ק פוינט, עודד ואנונו, אומר בשיחה עם "גלובס", כי לאחר שהחברה הודיעה על החולשות לוואטסאפ, היא נענתה שאין ביכולתה של וואטסאפ לתקן את הבעיה מידית שכן היא קשורה במבנה האפליקציה והפיצ'רים שהיא מציעה. "מכיוון שהיו אנשים שנרצחו בגלל הודעות פייק בוואטסאפ בהודו ובברזיל, ובגלל שברחבי העולם הוואטסאפ הוא אמצעי קביל כראייה בבתי משפט, החלטנו שזה לא דבר שאנחנו יכולים לשמור, ושאנחנו חייבים להודיע לציבור במטרה שאנשים יפתחו מודעות ויחשבו פעמיים לפני שהם מגיבים על הודעות דרמטיות".

כך זה עובד:

כיום מועברים באמצעות וואטסאפ 56 מיליארד הודעות ביום, בין 1.5 מיליארד משתמשים ובמסגרת כמיליארד קבוצות. מה שהופך את המערכת לזירה אדירת ממדים לביצוע הונאות ושימוש לרעה בהודעות מזויפות.

בצ'ק פוינט לא יודעים להגיד אם האקרים כלשהם כבר עשו שימוש בחולשה הזו כדי להטות התכתבויות. בקבוצת המחקר של צ'ק פוינט השתתפו גם חוקרי הסייבר דיקלה ברדה ורומן זאיקין. בעבר חשפה החברה חולשות אחרות של וואטסאפ וגם של טלגרם, שאפשרה להאקרים להשתלט על חשבונות משתמשים ולחדור אל כל המידע שלהם, ואף להשתיל קוד זדוני במכשירי הטלפון שלהם. תקלות אלה תוקנו מידית.

דובר של וואטסאפ מסר: "בחנו בתשומת לב רבה את הנושא והוא מקביל לזיוף דוא"ל. מה שצ'ק פוינט גילתה אינו קשור באבטחה המקיפה מצד לצד של המערכת, שמבטיחה שרק השולח והנמען יכולים לקרוא את ההודעה. אנחנו מתמודדים עם אתגר המידע המטעה באופן רציני, ולאחרונה הוספנו מגבלה על כמות התוכן שניתן להעביר לנמענים נוספים, הוספנו תווית להודעות מועברות לנמענים נוספים, וערכנו סדרה של שינויים בצ'אט הקבוצתי. אנחנו יכולים לחסום חשבונות שמנסים לשנות הודעות ולשלוח ספאם, ואנחנו עובדים עם החברה האזרחית במספר מדינות כדי לחנך אנשים לגבי הודעות פייק והונאות".

עוד כתבות

חיים כצמן, מייסד ומנכ''ל ג'י סיטי / צילום: אריק סולטן

בשוק מנסים להבין: למה מניית ג'י סיטי יורדת?

מניית חברת הנדל"ן המניב של חיים כצמן משלימה נפילה של 20% מתחילת החודש ● בשוק חוששים מפני אזהרת רווח שתגיע, אך מנגד יש מי שחושבים שכצמן רוצה לנצל את נפילת המניה כדי לקנות מניות נוספות בחברה ● בחברה לא נותרו אדישים והגיבו: "אין ברשות החברה כל מידע מהותי ביחס למצב החברה שטרם דווח לציבור"

נתב''ג / צילום: Shutterstock

לקראת סגירת השמיים? הוכרז סכסוך עבודה בענף התעופה

הסכסוך יחול על למעלה מ-11 אלף עובדים בחברות התעופה אל על, ארקיע, ישראייר ואייר חיפה וכן על רשות שדות התעופה ● הרקע לסכסוך הוא הכוונה להקים בסיס פעילות של וויזאייר בישראל ללא היוועצות עם נציגות הכובדים בענף התעופה

אשקלון. ''אנשים רוצים איכות חיים טובה'' / צילום: Shutterstock

הבטיחו לישראלים שהנטו שלהם יגדל אם יעברו לפריפריה, אז למה הם לא באים

בנק ישראל פרסם לאחרונה מחקר שהראה כי הטבות המס שניתנו לפריפריה עלו למדינה מאות אלפי שקלים לכל תושב, ולא שינו דרמטית את מאזן ההגירה ● החוקרת עדי פינקלשטיין: "ההטבות האלה לא מספיקות כדי למשוך אנשים ליישובים החלשים באמת"

מטוס Ryanair / צילום: ryanair

החל מ-120 דולר: החברות שהסתערו על הקו הרווחי של החברה שנטשה את ישראל

בקיץ הקרוב היצע הטיסות לאיטליה יגדל בזכות תחרות גוברת של חברות התעופה על היעדים ● החברות זיהו את הפוטנציאל, בין היתר בזכות היעדרה של ריינאייר, והחלו בהשתלטות על הקווים ליעדים שהפעילה בעבר ● וגם: חברת הלואו קוסט שתגביר את התחרות בטיסות לגרמניה

אייזק דבח, מנכ''ל דלתא ובעל השליטה / צילום: רמי שלוש

אייזיק דבח: "הדבר היחיד שמכעיס אותי זה שהבורסה כאן מזנקת ומניית דלתא לא"

יום לאחר צניחה של 16% במניית החברה הבת, בעלי דלתא גליל מתקשה להבין את תגובת השוק: "אנשים קנו קצת פחות פיג'מות, אבל זו חברה נהדרת" ● למרות עלייה במכירות, הרווח הנקי של דלתא נשחק, בשל הפרשה לרפורמת המכסים של טראמפ: "מעבירים הרבה ייצור למצרים"

כנס שמים את הצפון במרכז

שמים את הצפון במרכז: איך אפשר לשקם את הכלכלה?

הכנס, שמתקיים זו השנה השלישית בשיתוף בנק לאומי ושטראוס, עוסק בנושא כלכלת הצפון: תעשייה, עסקים מקומיים, בנייה ותשתיות ● בכירים ברגולציה ובשוק לצד נציגי הקהילות המקומיות דנים בפתרונות האפשריים

חיילי מילואים / צילום: דובר צה''ל

הנתונים חושפים: כ־60% מהבקשות לפטר מילואימניקים מאושרות

שנתיים לתוך המלחמה, נתוני משרד הביטחון ל–2025 חושפים חולשה משמעותית במעטפת ההגנה התעסוקתית של המשרתים ● כ–60% מבקשות המעסיקים לפיטורים חריגים התקבלו, ומנגד שיעור גבוה מהתלונות על פגיעה בזכויות המילואימניקים נדחו

הקונסול הכללי בניו יורק, אופיר אקוניס בנימיני וגואטה, כאן ב', 11.02.26 / צילום: דוברות הכנסת

האם לאיראן יש טילים שמאיימים על ארה"ב?

הטווח המקסימלי של הטילים שבידי איראן רחוק מלהגיע לארה"ב, והוא יכול להגיע רק עד מזרח ודרום אירופה ● המשרוקית של גלובס

"האזור מת כלכלית": הקשיים אצל השכנה של ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: ארה"ב רוצה לצמצם את כמות הנפט שאיראן מוכרת לסין, מתיחות בגבול לבנון, ואיך נראות חגיגות הרמדאן בעזה • כותרות העיתונים בעולם

יערה זיו גביש, מיכל פינק, שריף ניגם ומירב בן שימול, בפאנל משותף / צילום: כדיה לוי

מתוך 87 סטארט-אפים לפוד טק באצבע הגליל נותרו רק 3 פעילים

בכנס שמים את הצפון במרכז של גלובס נראה כי מצב העסקים בצפון משתפר, אבל בשטח עדיין לא ניכרת התאוששות ● אלפי עסקים נסגרו, התיירות קרסה, וברשויות מזהירים שהסיוע "בפרוסות" ללא גורם מתכלל לא יחזיר אנשים ועבודה לאזור

אוניות מטען בנמל עקבה, ירדן / צילום: Shutterstock

עשרות מיליונים למשך 30 שנה: אבו דאבי מהמרת על נמל עקבה

חברת הנמלים AD Ports חתמה על הסכם תפעול ארוך טווח בנמל הירדני ● למרות הנחיתות מול נמלי הים התיכון והאיום הביטחוני, האמירתים מזהים פוטנציאל בעורק החיים הראשי של הממלכה

קופסאות מזון התינוקות נוטרילון של טבע / צילום: טלי בוגדנובסקי

צעד אחד צעד: כך פוספס רעלן הצרוליד בנוטרילון

ועדת הכנסת חשפה את השתלשלות האירועים - ממועד זיהוי הרעלן בעולם ועד הריקול בישראל ● המסקנה: משרד הבריאות פעל מהר, אך מדינת ישראל לא הייתה בעדיפות על שולחן הרגולטורים האירופאים, ומערכת המעקב מצריכה חיזוק

חנות בגדים / צילום: Shutterstock

שוק האופנה בישראל מגלגל 25 מיליארד שקל, אבל נתון אחד חושף משבר שקט

תעשיית האופנה הישראלית מתמודדת עם שורת אתגרים לא פשוטים, בין השאר בגלל התחזקות האונליין ומבנה השוק ● מבדיקת גלובס עולה כי מדד ההלבשה צנח ב־34% בעשור החולף

תנובה / צילום: שלומי יוסף

המחוזי: תנובה עשתה דין לעצמה והחזיקה בשטח שאינו בבעלותה

ביהמ"ש קבע כי תנובה אינה בעלת זכויות בשטח בבאר שבע שהחזיקה במשך עשרות שנים ● בנוסף נמתחה ביקורת על התנהלות החברה: איך תאגיד עתיר-משאבים, המלווה ביועצים משפטיים צמודים, שוכח לחתום על הסכם לקבלת מקרקעין?

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מי קיבל מידע פנים על מניית הפלא של ת"א? החשד שבודקת רשות ני"ע

זינוק חסר תקדים הפך את מניית ארית לכוכבת של הבורסה ● כעת חושדת הרשות בעבירות מידע פנים, על פי הערכות בשוק, ע"י בכיר בבית השקעות ● ארית: "בטוחים שהעניין יסתיים בלא כלום"

נושאת המטוסים ג'רלד פורד, עמוסה במטוסי קרב ובכלי טיס אחרים / צילום: Reuters, Christopher Drost/ZUMA Press Wire

עם 75 מטוסים ו-4,500 חיילים: זה כלי המלחמה היקר ביותר בעולם והוא בדרך לכאן

במקביל להתנהלות המו"מ בין ארה"ב לאיראן, ספינת המלחמה ג'רלד פורד - שתג המחיר שלה עומד על 13.3 מיליארד דולר - עושה את דרכה למרחב הים התיכון ● גלובס עושה סדר בכל הקשור ליכולות, תפעול ועלויות נושאת המטוסים המתקדמת של ארה"ב

משה כחלון. הסדר טיעון בפרשת יונט קרדיט / עיבוד: צילום: אלכס קולומויסקי, עיבוד: טלי בוגדנובסקי

בלי קלון: הסדר הטיעון המסתמן של שר האוצר לשעבר משה כחלון

שר האוצר לשעבר משה כחלון, שנחשד כי בתפקיד יו"ר יונט קרדיט פעל במרמה ועבר על חוק ני"ע, צפוי לחתום על הסדר עם הפרקליטות ● תנאי ההסדר יאפשרו כנראה לביהמ"ש לקבוע כי לא נפל קלון במעשיו של כחלון ובכך להשאיר את הדלת לקאמבק פוליטי פתוחה

ניסים פרץ, מנכ''ל נתיבי ישראל, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

מנכ"ל נתיבי ישראל: "תהיה רכבת לקריית שמונה, נקודה"

בכנס שמים את הצפון במרכז של גלובס אמר ניסים פרץ, מנכ"ל נתיבי ישראל, כי "סיימנו את התכנון של הרכבת לקריית שמונה, אנחנו נמצאים בשלב קידוחי הקרקע, ובשנה הבאה נצא למכרזים הגדולים" ● בנוסף התייחס פרץ ליוזמת סמוטריץ' להעניק מעין ארנק דיגיטלי לתושבי קו העימות: "שהממשלה תפסיק לחלק תופינים. אני לא צריך 2,500 שקל, זה מעליב"

שוקי ניר, מנכ''ל סולאראדג' / צילום: באדיבות סולאראדג'

"עוברים להתקפה": סולאראדג' ממשיכה להציג שיפור בתוצאות

לאחר שמניית חברת הטכנולוגיה לתחום האנרגיה הסולארית זינקה ב-120% בשנה האחרונה, היא מציגה עלייה של 71% בהכנסות הרבעון וצמצום ההפסד ● המנכ"ל: "נתמקד בצמיחה רווחית"

מיכה קאופמן, מנכ''ל ומייסד פייבר ואור עופר, מייסד ומנכ''ל סימילרווב / צילום: יואב הורנונג, איל יצהר

שתי הישראליות שנופלות בוול סטריט אחרי פרסום הדוחות

סימילרווב אכזבה את השוק עם התחזיות שפרסמה בדוחותיה, והמניה נופלת בחדות במסחר המוקדם ● פייבר סיפקה תוצאות מעורבות, וגם המניה שלה מגיבה בירידות ● מנכ"ל פייבר: "אנו נמצאים בעיצומו של שינוי משמעותי באופן שבו ארגונים מאמצים AI"