Petr Škuta Di konferansa ewlehiyê ya Black Hat de gelek qelsî hatin eşkere kirin. Di nav wan de xeletiyên di serîlêdana WhatsApp-ê de hene ku dihêle êrîşkar naveroka peyaman biguhezînin.
Kunên di WhatsApp-ê de bi sê awayên gengaz têne bikar anîn. Ya herî balkêş dema ku hûn naveroka peyama ku hûn dişînin biguhezînin. Wekî encamek, nivîsa ku we bi rastî nenivîsandiye dê were xuyang kirin.
Ew dikare bibe te eleqedar dike
Du vebijark hene:
- Êrîşkarek dikare di sohbetek komê de taybetmendiya "bersiv" bikar bîne da ku nasnameya şanderê peyamê tevlihev bike. Her çend kesê navborî ne di sohbeta komê de be jî.
- Wekî din, ew dikare li şûna nivîsa ku hatî binavkirin bi her naverokê re biguhezîne. Bi vî rengî ew dikare bi tevahî peyama orîjînal binivîsîne.
Di bûyera yekem de, hêsan e ku meriv nivîsa binavkirî biguhezîne da ku wusa xuya bike ku we ew nivîsandiye. Di rewşa duyemîn de, hûn nasnameya şanderê naguhezînin, lê bi tenê qada bi peyama binavkirî biguherînin. Nivîsar dikare bi tevahî ji nû ve were nivîsandin û peyama nû dê ji hêla hemî beşdarên chatê ve were dîtin.
Vîdyoya jêrîn her tiştî bi grafîkî nîşan dide:
Pisporên Check Point jî rêyek dîtin ku peyamên giştî û taybet tevlihev bikin. Lêbelê, Facebook di nûvekirina WhatsApp-ê de vê yekê rast kir. Berevajî vê, êrîşên ku li jor hatine diyarkirin ji hêla a belkî jî nikaribe wê rast bike. Di heman demê de, bêhêzî bi salan tê zanîn.
Ji ber şîfrekirinê rastkirina xeletiyê dijwar e
Tevahiya pirsgirêk di şîfrekirinê de ye. WhatsApp di navbera her du bikarhêneran de xwe dispêre şîfrekirinê. Dûv re qelsî danûstendinek komê bikar tîne, ku hûn jixwe dikarin peyamên deşîfrekirî yên li pêşberî xwe bibînin. Lê Facebook nikare we bibîne, ji ber vê yekê di bingeh de ew nikare destwerdanê bike.
Pisporan guhertoya webê ya WhatsAppê ji bo simulasyona êrîşê bikar anîn. Ev dihêle hûn komputerek (geroka webê) bi karanîna kodek QR-ya ku hûn di smartphone xwe de bar dikin bi hev re bikin.
Dema ku mifteya taybet û gelemperî bi hev ve girêdayî ye, kodek QR-ya ku pîvanek "veşartî" jî tê de tête çêkirin û ji serîlêdana mobîl ji xerîdariya weba WhatsApp re tê şandin. Dema ku bikarhêner koda QR-ê dişoxilîne, êrîşkar dikare gavê bigire û pêwendiyê bigire.
Piştî ku êrîşkar hûrguliyên li ser kesek, sohbetek komê, tevî nasnameya yekta, ew dikare, mînakî, nasnameya peyamên şandî biguhezîne an naveroka wan bi tevahî biguhezîne. Beşdarên din ên sohbetê bi vî rengî dikarin bi hêsanî werin xapandin.
Di danûstandinên normal ên di navbera du aliyan de xeterek pir hindik heye. Lê sohbet çiqas mezintir be, ew qas dijwartir e ku meriv li nûçeyê bigere û hêsantir e ku nûçeyek derewîn mîna ya rastîn xuya bike. Ji ber vê yekê baş e ku meriv hişyar be.
Ew dikare bibe te eleqedar dike
David Hanak Kanî: 9to5Mac
