Skip to content Skip to sidebar Skip to footer
Home / Aplikasi

Cacat enkripsi WhatsApp dapat memungkinkan peretas menyebabkan kekacauan chat grup

By Dwi Purwanto
Cacat enkripsi WhatsApp dapat memungkinkan peretas menyebabkan kekacauan chat grup
Cacat enkripsi WhatsApp dapat memungkinkan peretas menyebabkan kekacauan chat grup

SMKN1SLAHUNG - SECURITY BOFFINS dari Check Point telah menemukan kekurangan dalam WhatsApp yang dapat memungkinkan peretas mencegat dan memanipulasi pesan.

WhatsApp dikenal karena penggunaan enkripsi end-to-endnya yang membuat pengintaian pada pesan menjadi sangat tidak mungkin. Tetapi para peneliti dari Check Point memutuskan untuk menggunakan reverse engineering yang digunakan oleh WhatsApp untuk mendekripsi data.

Baca juga : Perangkat Lunak Pencetakan 3D Gratis Teratas untuk Windows 10

Para peneliti menemukan bahwa WhatsApp menggunakan "protokol protobuf2" untuk mendekripsi pesan yang dipecat melalui aplikasi. Dengan mengubahnya menjadi Json, para peneliti dapat melihat "parameter aktual yang dikirim dan memanipulasinya untuk memeriksa keamanan WhatsApp".

"Hasil dari penelitian kami adalah Burp Suite [alat berbasis Java untuk pengujian penetrasi web] ekstensi dan tiga metode manipulasi. Untuk memulai manipulasi, pertama-tama kita harus mendapatkan kunci pribadi dan publik dari sesi kami dan mengisinya. dalam ekstensi suite sendawa kami, "kata para peneliti, berbicara beberapa pembicaraan teknis .

Hasil akhirnya adalah para peneliti telah secara efektif menemukan cara untuk meretas dan mengeksploitasi WhatsApp.


"Dengan mendekripsi komunikasi WhatsApp, kami dapat melihat semua parameter yang sebenarnya dikirim antara versi seluler WhatsApp dan versi Web. Ini memungkinkan kami untuk dapat memanipulasinya dan mulai mencari masalah keamanan," para peneliti dijelaskan.

Dengan demikian, Check Point dapat melakukan tiga serangan terhadap pengguna WhatsApp, termasuk mengubah identitas pengirim dalam obrolan grup bahkan jika mereka bukan anggota obrolan, mengubah balasan koresponden untuk secara efektif memalsukan tanggapan mereka, dan mengirim pesan pribadi kepada seseorang dalam grup obrolan tetapi memastikan bahwa ketika mereka menanggapi seluruh kelompok, akan melihat balasannya.

Pada dasarnya, serangan itu bisa memungkinkan pelaku jahat menyelinap ke dalam obrolan grup dan memanipulasi percakapan dan menyebabkan gangguan komunikasi, dan menyebarkan informasi yang salah.

Baca juga : Mencegah Pwned Password Add-on untuk Firefox

Check Point telah memperingatkan WhatsApp tentang masalah ini tetapi tampaknya belum menerima tanggapan pada saat penulisan.

Anda mungkin bertanya siapa yang ingin mengacaukan obrolan grup Anda yang diberikan jika mereka mirip dengan kami, penuh dengan keluh kesah, tidak masuk akal, dan GIF. Tapi siapa yang tahu apa yang para peretas mendapatkan tendangan mereka dari hari-hari ini.
Dwi Purwanto
Dwi Purwanto Meski Tidak Berharga, Bermakna, dan Berarti Apa-apa, Aku akan Tetap Memperjuangkannya!!!