Selama briefing di konferensi keamanan Black Hat tahunan di Las Vegas pada 7 Agustus, peneliti dari perusahaan keamanan Israel Check Point mengungkapkan bagaimana WhatsApp milik Facebook bisa diretas untuk mengubah teks pesan dan identitas pengirim. Jika kedengarannya cukup mengkhawatirkan, kerentanan ini terungkap ke WhatsApp tahun lalu tetapi tetap dapat dieksploitasi saat ini.
Peretas WhatsApp menjelaskan
Dalam sebuah presentasi berjudul "Enkripsi Teknik WhatsApp Balik untuk Manipulasi Obrolan dan Lainnya," Roman Zaikin, seorang peneliti keamanan, dan Oded Vanunu, kepala penelitian kerentanan produk, keduanya di Check Point, menjelaskan proses secara rinci.
Namun, cerita dimulai pada 2018 ketika Vanunu, Zaikin dan peneliti lain bernama Dikla Barda, berhasil merekayasa balik kode sumber web WhatsApp dan berhasil mendekripsi lalu lintas WhatsApp. Saat membuat ekstensi ke Burp Suite, alat pengujian aplikasi web, menggunakan fungsi web yang mereka temukan, untuk membantu menemukan kerentanan di WhatsApp, para peneliti mungkin tidak mengejutkan menemukan beberapa kerentanan.
Kerentanan WhatsApp apa yang ditemukan oleh Check Point?
Ada tiga mode serangan yang mungkin ditentukan oleh tim Check Point, semua mengeksploitasi trik rekayasa sosial untuk menipu pengguna akhir dan semua memberikan penyerang senjata yang diperlukan untuk mencegat dan memanipulasi pesan WhatsApp.
"Menjelang akhir 2018, Check Point Research memberi tahu WhatsApp tentang kerentanan baru dalam aplikasi perpesanan populer," para peneliti menjelaskan, "memberi para penyerang kekuatan untuk membuat dan menyebarkan informasi yang salah dari apa yang tampaknya merupakan sumber tepercaya."
Sumber : Forbes
