Whatsapp Serious Security lapse | Easy to Tamper Whatsapp Chat Messages-സന്ദേശങ്ങള്‍ എഡിറ്റ് ചെയ്യാം; വാട്സ്ആപ്പില്‍ ഗുരുതര സുരക്ഷാ വീഴ്ച്ച

ഈ ഡാറ്റാബേസുകള്‍ ഉപയോഗിച്ച് വാട്സ്ആപ്പ് ചാറ്റുകളിലെ വിവരങ്ങള്‍ അറിയുന്നതും അതില്‍ കൃത്രിമത്വം വരുത്തുന്നതും എളുപ്പമാണെന്ന് അരവിന്ദ് തെളിവ് സഹിതം കാണിച്ചു തരുന്നു

സുരക്ഷിതത്വത്തിന്റെ കാര്യത്തില്‍ വലിയ വാഗ്ദാനങ്ങളാണ് പ്രമുഖ ചാറ്റിങ് ആപ്ലിക്കേഷനായ വാട്സ്ആപ്പ് നല്‍കുന്നത്.എന്നാല്‍ വാട്‌സ്ആപ്പിന്റെ എന്റ് ടു എന്റ് എന്‍ക്രിപ്ഷന്‍ സംവിധാനത്തിന് സുരക്ഷാ വീഴ്ച്ചയുണ്ടെന്ന് തെളിയിക്കുകയാണ് മലയാളി ഐടി വിദഗ്ദനായ ജി എസ് അരവിന്ദ്.

നിങ്ങള്‍ അയക്കുന്ന സന്ദേശം നിങ്ങള്‍ക്കും സ്വീകര്‍ത്താവിനും മാത്രം കാണാന്‍ സാധിക്കുന്ന, ഹാക്കര്‍മാരെ അകറ്റി നിര്‍ത്തുന്ന സംവിധാനമാണ് എന്റ് ടു എന്റ് എന്‍ക്രിപ്ഷന്‍. ആ അര്‍ത്ഥത്തില്‍ എന്‍ക്രിപ്ഷന്‍ സംവിധാനം ഫലപ്രദമായി പ്രവര്‍ത്തിക്കുന്നുണ്ടെന്നാണ് ഇതുവരെയുള്ള വിവരം.

എന്നാല്‍ സന്ദേശം അയക്കുന്ന ആളിന്റേയോ സ്വീകര്‍ത്താവിന്റേയോ മൊബൈല്‍ ഫോണുകള്‍ കൈക്കലാക്കുക വഴി വാട്സ്ആപ്പ് ഹാക്ക് ചെയ്തെടുക്കാനാവും. അതുപോലെ വാട്സ്ആപ് ചാറ്റുകള്‍ എഡിറ്റ് ചെയ്ത് മാറ്റുന്നത് നിമിഷ നേരംകൊണ്ട് സാധിക്കുന്ന പണിയാണെന്നാണ് അരവിന്ദ് പറയുന്നു.

വാട്സ്ആപ്പ് ആപ്ലിക്കേഷന്‍ ഫോണുകളില്‍ സൂക്ഷിച്ചുവെക്കുന്ന ഡാറ്റാബേസുകള്‍ എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കും. നേരത്തെ ഒരു ഡോക്യുമെന്റ് റീഡര്‍ ഉപയോഗിച്ച് ഇത് ആര്‍ക്കും തുറന്ന് വായിക്കാന്‍ സാധിക്കുന്ന വിധമായിരുന്നു. എന്നാല്‍ വാട്സാപ്പ് എന്‍ക്രിപ്റ്റിങ് സംവിധാനം അവതരിപ്പിച്ചതിന് ശേഷം ഡാറ്റാബേസുകള്‍ ആര്‍ക്കും തുറക്കുക എളുപ്പമായിരുന്നില്ല.

ഈ ഡാറ്റാബേസുകള്‍ ഉപയോഗിച്ച് വാട്സ്ആപ്പ് ചാറ്റുകളിലെ വിവരങ്ങള്‍ അറിയുന്നതും അതില്‍ കൃത്രിമത്വം വരുത്തുന്നതും എളുപ്പമാണെന്ന് അരവിന്ദ് തെളിവ് സഹിതം കാണിച്ചു തരുന്നു. നിമിഷങ്ങള്‍ മാത്രം മതി അതിന്. അതായത് അതിനുള്ള മാര്‍ഗ്ഗം ആര്‍ക്കും എളുപ്പത്തില്‍ പഠിച്ചെടുക്കാവുന്നത്രയും ലളിതമാണെന്നര്‍ത്ഥം.

വാട്‌സ്ആപ്പ് ചാറ്റില്‍ എങ്ങിനെയാണ് മാറ്റം വരുത്തിയതെന്ന് വീഡിയോയില്‍ കാണാം.

ഒരാള്‍ അയച്ച സന്ദേശങ്ങള്‍ പൂര്‍ണമായും ഇതുവഴി എഡിറ്റ് ചെയ്ത് മാറ്റാം. പക്ഷെ ഏത് ഫോണിലാണോ എഡിറ്റിങ് നടത്തുന്നത് ആ ഫോണിലെ വാട്സ്ആപ്പ് ചാറ്റ് വിന്‍ഡോയില്‍ മാത്രമേ സന്ദേശങ്ങളിലെ മാറ്റങ്ങള്‍ കാണുകയുള്ളു. ഇതേ ചാറ്റ് വിന്‍ഡോയില്‍ നിന്ന് തന്നെ വീണ്ടും ചാറ്റിങ് തുടരുകയും ചെയ്യാം.

പ്രത്യേകം സ്‌ക്രിപ്റ്റിങ് ഉപയോഗിച്ചാണ് അരവിന്ദ് വാട്‌സ്ആപ്പ് ഡാറ്റാ ബേസുകള്‍ തുറന്നതും സന്ദേശങ്ങളില്‍ മാറ്റം വരുത്തിയതും.ഈ സ്‌ക്രിപ്റ്റിങ് ഉപയോഗിച്ച് പ്രത്യേകം ആപ്ലിക്കേഷനോ മറ്റ് സംവിധാനങ്ങളോ ഉണ്ടാക്കിയാല്‍ ഈ പ്രക്രിയ അതിലേറെ എളുപ്പമാവുമെന്നും അദ്ദേഹം പറയുന്നു. അല്ലെങ്കില്‍ സ്‌ക്രിപ്റ്റിങുമായി ബന്ധപ്പെട്ട വിവരങ്ങള്‍ ഏതെങ്കിലും വിധത്തില്‍ പ്രചരിക്കപ്പെട്ടാലും മതി. മറ്റൊരാള്‍ക്ക് നിങ്ങളുടെ സന്ദേശങ്ങളെ നിങ്ങള്‍ക്കെതിരെ ഉപയോഗിക്കുക എളുപ്പമാവും.

സോഷ്യല്‍ മീഡിയയിലെ ഇടപെടലുകള്‍ക്ക് വലിയ സ്ഥാനവും പ്രാധാന്യവും നല്‍കിവരുന്ന കാലമാണിന്ന്..ചെറിയ തെറ്റുകള്‍ പോലും വലിയ വിമര്‍ശനങ്ങള്‍ക്ക് വിധേയമാവുന്നകാലം.അപ്പോള്‍ നമ്മളുടെ സോഷ്യല്‍ മീഡിയാ ഇടപെടലുകളില്‍ പഴുതുകളില്ലാതെ മറ്റൊരാള്‍ക്ക് കൃത്രിമത്വം വരുത്താന്‍ സാധിച്ചാല്‍? അതുകൊണ്ടുതന്നെയാണ് ഫേയ്‌സ്ബുക്ക്, വാട്സ്ആപ്പ് പോലുള്ള സോഷ്യല്‍ മീഡിയാ സംവിധാനങ്ങള്‍ നല്‍കുന്ന സുരക്ഷാ വാഗ്ദാനങ്ങള്‍ അപ്പാടെ വിശ്വസിക്കരുതെന്നും രഹസ്യ പ്രാധാനമുള്ള ഒന്നും അതുവഴി പങ്കുവെക്കരുതെന്നും സന്ദേശങ്ങളില്‍ ജാഗ്രത പാലിക്കണമെന്നുമുള്ള മുന്നറിയിപ്പ് സാങ്കേതിക വിദഗ്ദര്‍ ആവര്‍ത്തിച്ച് നല്‍കുന്നത്

Source : Mathrubhoomi