הפריצה לוואטסאפ: גנבו מידע ממשתמשים באמצעות שיחת טלפון אחת

Name: הפריצה לוואטסאפ: גנבו מידע ממשתמשים באמצעות שיחת טלפון אחת
Uploaded: 2019-05-14
Duration: 97
Description: האם חברת הסייבר NSO פרצה לחשבונות וואטסאפ באמצעות שיחות טלפון תמימות למשתמשים? בחברה מכחישים אך בפייסבוק כבר הגישו תלונה רשמית לשלטונות בארה"ב ורמזו על קשר אפשרי של החברה הישראלית

האם חברת הסייבר NSO פרצה לחשבונות וואטסאפ באמצעות שיחות טלפון תמימות למשתמשים? בחברה מכחישים אך בפייסבוק כבר הגישו תלונה רשמית לשלטונות בארה"ב ורמזו על קשר אפשרי של החברה הישראלית

יוסי לוי | 14.05.2019

זמן צפייה: 01:37

הפירצה הזו משתייכת למה שמכונה בתחום "פירצת יום אפס", חולשה המתגלה במוצר בטרם החברה הספיקה לשחרר עדכון אבטחה. לא ברור כיצד גילו בוואטסאפ את דבר קיום הפירצה מאחר ובפייסבוק בחרו שלא לגלות זאת. ביממה האחרונה בוואטסאפ החלו לשחרר עדכונים למשתמשים במטרה למנוע את ניצול החולשה המדוברת. למרות שהחברה מבטיחה כי שירות ההודעות המידיות כמו גם השיחות שלה הוא מוצפן – הרי שהמציאות מעט שונה. נראה כי בעוד שירות הודעות הטקסט שלה עובר הצפנה מקצה לקצה, הרי שפרוטוקול השיחה בוואטסאפ אינו שונה מפרוטוקולים מיושנים יותר מעולם ה VOIP – העובדה הזו איפשרה לתוקפים לקבל גישה למספר לא ברור של קורבנות.

אז מה בדיוק קרה שם? ובכן בד"כ במקרים שכאלו מומחי אבטחה מספרים שאסור ללחוץ על קישורים זדוניים, להוריד אפליקציות חשודות או לפתוח מיילים חשודים אלא שהפעם לא היה צורך בכל האזהרות הללו – בעיקר מכיוון שנראה ולקורבנות לא היתה דרך למנוע את המתקפה. לפי הפירסומים התוקפים ניצלו פירצת אבטחה חריגה באפליקציית וואטאספ הקשורה לדרך ובה האפליקציה עצמה עושה שימוש בזכרון המערכת. כתוצאה מכך כל מה שהתוקף היה צריך לעשות כדי לקבל גישה למכשיר הקורבן הוא רק להתקשר – זאת מבלי שהקורבן אפילו ענה לשיחה.

ויקטור שבצייב, מומחה נגד-קוד זדוני ממעבדת קספרסקי אומר כי "המידע הזמין לנו מראה כי תוקפים יכולים להפעיל קוד בתוך אפליקציית ווטסאפ, ובכך לקבל גישה לטווח רחב של סוגי נתונים המאוחסנים בזיכרון המכשיר, כגון ארכיב ההודעות, וכן למצלמה ולמיקרופון". לגבי התקיפה עצמה שבצייב אומר כי "מידע עדכני מצביע על כך שתוקפים עשו שימוש במספר פגיעויות, כולל פגיעויות יום אפס ל- iOS. ההתקפה נערכה במספר שלבים, כשהיא מעניקה לתוקף דריסת רגל במכשיר בעזרת התקנה של אפליקציית ריגול. בהינתן שהפגיעויות האלה כנראה נוצלו גם במכשירי אנדרואיד וגם ב- iOS, הן מסוכנות מאוד. אנו קוראים לכל המשתמשים להיזהר ולהתקין, ללא עיכוב, את עדכוני התוכנה החדשים אשר חוסמים פגיעויות המנוצלות על הקוד הזדוני".

כזכור, בדיווח שפורסם הבוקר במגזין ה - Financial Times נטען כי חברת הסייבר ההתקפי הישראלית NSO גילתה את החולשה ולא יידעה את פייסבוק בעניין ובמקום ניצלה אותה לטובת לקוחותיה. הערכות מומחים,כמו גם רמזים ששיחררה וואטסאפ, גורסים כי מדובר במספר קורבנות זעיר - קומץ משתמשים אסטרטגים שטורגטו על ידי חברת הריגול. יש לציין כי ב- NSO הכחישו את הדיווח, כשבמקביל בפייסבוק הגישה תלונות רשמיות לגורמי בטחון בארה"ב ורמזו כי " למתקפה שנחשפה יש סממנים של חברה פרטית הידועה בעבודתה עם ממשלות בכל הנוגע לאספקת תוכנות ריגול המשתלטות על סמארטפונים". בעקבות העדכון ששיחררו , בחברה ממליצים למשתמשים לוודא שאפליקציית הוואטסאפ שלהם מעודכנת.