- ويانا ۾ محققن عالمي سطح تي واٽس ايپ تي انگن جي وڏي پيماني تي ڳڻپ جو مظاهرو ڪيو.
- 3.500 ارب نمبر حاصل ڪيا ويا، 57 سيڪڙو ۾ پروفائل تصويرون ۽ 29 سيڪڙو ۾ عوامي متن.
- ميٽا آڪٽوبر ۾ رفتار جي حد لاڳو ڪئي ۽ دعويٰ ڪئي ته پيغام جي انڪرپشن متاثر نه ٿي.
- خطري ۾ انهن ملڪن ۾ ٽارگيٽ ڪيل اسڪيمون ۽ نمائش شامل آهن جتي WhatsApp تي پابندي آهي.
هڪ علمي تحقيق تي روشني وڌي آهي رابطي جي ڳولا واري نظام ۾ سيڪيورٽي نقص واٽس ايپ، جيڪو، جڏهن وڏي پيماني تي استحصال ڪيو ويندو آهي، ان سان فون نمبرن جي تصديق ۽ انهن سان پروفائل ڊيٽا جي وڏي پيماني تي وابستگي جي اجازت ڏني وئي.هي ڳولا بيان ڪري ٿي ته ڪيئن هڪ معمولي ايپ عمل، جيڪڏهن صنعتي رفتار سان بار بار ڪيو وڃي، معلومات جي نمائش جو ذريعو بڻجي سگهي ٿو.
ويانا يونيورسٽي جي هڪ ٽيم جي اڳواڻي ۾ ڪيل مطالعي مان ظاهر ٿيو ته اڪائونٽس جي موجودگي کي جانچڻ ممڪن هو اربين عددن جا مجموعا ويب ورزن ذريعي، مهينن تائين اثرائتي بلاڪن کان سواءِ. ليکڪن جي مطابق، جيڪڏهن اهو عمل ذميواري سان نه ڪيو وڃي ها، ته اسان ڳالهائي رهيا هجون ها سڀ کان وڏي ڊيٽا جي نمائشن مان هڪ جيڪو ڪڏهن به دستاويز ڪيو ويو آهي.
خال ڪيئن ٺهيو: وڏي پيماني تي ڳڻپ
مسئلو انڪرپشن کي ٽوڙڻ بابت نه هو، پر هڪ تصوراتي ڪمزوري بابت هو: رابطي جي ڳولا جو اوزار سروس جو. واٽس ايپ صارفين کي اهو چيڪ ڪرڻ جي اجازت ڏئي ٿو ته ڇا فون نمبر رجسٽرڊ آهي؛ هن چيڪ کي خودڪار طريقي سان ۽ وڏي پيماني تي ورجائڻ سان عالمي ٽريڪنگ جو دروازو کوليو ويو آهي.
آسٽريائي محققن ويب انٽرفيس کي مسلسل انگن جي جانچ ڪرڻ لاءِ استعمال ڪيو، پهچي ويا في ڪلاڪ 100 ملين چيڪن جي لڳ ڀڳ شرح تجزيو ڪيل عرصي دوران ڪنهن به اثرائتي رفتار جي حد کان سواءِ. انهي مقدار هڪ بي مثال ڪڍڻ کي ممڪن بڻايو.
تجربي جو نتيجو حتمي هو: اهي حاصل ڪرڻ جي قابل هئا 3.500 ارب اڪائونٽس مان فون نمبر WhatsApp جو. ان کان علاوه، اهي انهي نموني جي هڪ اهم حصي لاءِ عوامي طور تي دستياب پروفائل ڊيٽا کي ڳنڍڻ جي قابل هئا.
خاص طور تي، ٽيم اهو نوٽ ڪيو ته 57 سيڪڙو ڪيسن ۾ پروفائل تصويرن تائين رسائي حاصل ڪئي وئي، ۽ 29 سيڪڙو ۾ عوامي اسٽيٽس ٽيڪسٽ يا اضافي معلومات.جيتوڻيڪ اهي فيلڊ هر استعمال ڪندڙ جي ترتيب تي منحصر آهن، پيماني تي انهن جي نمائش خطري کي وڌائي ٿي.
- واٽس ايپ تي رجسٽرڊ ٿيل 3.500 ارب نمبرن جي تصديق ڪئي وئي.
- 57٪ عوامي طور تي رسائي لائق پروفائل تصوير سان.
- 29٪ ڳولا لائق پروفائل ٽيڪسٽ سان.
اڳواٽ خبرداريون جن تي وقت تي ڌيان نه ڏنو ويو
ڳڻپ جي ڪمزوري بلڪل نئين نه هئي: اڳ ۾ ئي 2017 ۾، ڊچ محقق لورين ڪلوز هن خبردار ڪيو ته انگن جي چڪاس کي خودڪار ڪرڻ ۽ انهن کي نظر ايندڙ ڊيٽا سان ڳنڍڻ ممڪن آهي.اها ڊيڄاريندڙ موجوده صورتحال جي اڳڪٿي ڪري ٿي.
ويانا جي تازي ڪم ان خيال کي انتها تي وٺي ويو ۽ ڏيکاريو ته ٽيليفون نمبر تي انحصار جيئن ته هڪ منفرد سڃاڻپ ڪندڙ مسئلو رهي ٿوجيئن ليکڪ اشارو ڪن ٿا، انگ اکر اهي ڳجهي سند طور ڪم ڪرڻ لاءِ ٺهيل نه آهن.پر عملي طور تي اهي ڪيترين ئي خدمتن ۾ اهو ڪردار ادا ڪن ٿا.
مطالعي جو هڪ ٻيو لاڳاپيل نتيجو اهو آهي ته گهڻي ڀاڱي ذاتي معلومات وقت سان گڏ پنهنجي قدر برقرار رکي ٿي: ٽيم ڏٺو ته 2021 جي فيس بڪ ليڪ ۾ 58 سيڪڙو فون سامهون آيا. اهي اڄ به واٽس اپ تي سرگرم آهن.، جيڪو باهمي تعلق ۽ مسلسل مهم کي آسان بڻائي ٿو.
انگن کان علاوه، ماس ڪوئري جي عمل ڪجهه ٽيڪنيڪل ميٽا ڊيٽا کي اندازو لڳائڻ جي اجازت ڏني.هن وانگر ڪلائنٽ يا آپريٽنگ سسٽم جو قسم ملازم ۽ ڊيسڪ ٽاپ ورزن جي موجودگي، جيڪا پروفائلنگ لاءِ مٿاڇري واري ايراضي شامل ڪري ٿي.
ميٽا جو جواب: رفتار جي حد ۽ سرڪاري موقف
معاشي انهن اپريل ۾ ميٽا کي ان ڳولا جي رپورٽ ڏني ۽ ان جي تصديق ڪرڻ کان پوءِ ٺاهيل ڊيٽابيس کي ختم ڪري ڇڏيو.ڪمپني، پنهنجي طرفان، ان کي آڪٽوبر ۾ لاڳو ڪيو سخت شرح محدود ڪرڻ جا قدم ويب ذريعي وڏي پيماني تي ڳڻپ کي روڪڻ لاءِ.
خاص ميڊيا ادارن ڏانهن موڪليل بيانن ۾، ميٽا پنهنجي پروگرام ذريعي نوٽيفڪيشن لاءِ شڪرگذاري جو اظهار ڪيو ناڪامي جا انعام هن زور ڏنو ته ڏيکاريل معلومات اها هئي جيڪا هر استعمال ڪندڙ نظر ايندڙ طور تي ترتيب ڏني هئي. هن اهو پڻ چيو ته هن کي هن طريقي جي بدسلوڪي جي غلط استعمال جو ڪو به ثبوت نه مليو آهي.
ڪمپني اصرار ڪيو ته پيغام محفوظ رهيا. اينڊ-ٽو-اينڊ انڪرپشن جي ڪري ۽ حقيقت اها آهي ته ڪنهن به غير عوامي ڊيٽا تائين رسائي نه هئي. ڪو به اشارو نه هو ته ڪرپٽوگرافڪ سسٽم ٽٽي ويو هو.
ڪيترين ئي ٽيڪنيڪل ملاقاتن کان پوءِ، واٽس ايپ تحقيق کي انعام ڏنو ايڪسڪسڪس ڊالرٽيم لاءِ، اهو عمل نوٽيفڪيشن کان پوءِ مقرر ڪيل نئين دفاعن جي اثرائتي کي ماپڻ ۽ جانچڻ لاءِ ڪم ڪيو.
حقيقي خطرا: پابندي وارن ملڪن ۾ فراڊ کان نشانو بڻائڻ تائين
ٽيڪنيڪل پهلوئن کان ٻاهر، هن نمائش جو مکيه اثر عملي آهي. فون نمبر ۽ پروفائل جي معلومات نظر اچڻ سان، اهو تمام آسان ٿي ويندو آهي. سماجي انجنيئرنگ مهمون ٺاهيو ۽ هر متاثر جي لاڳاپيل معلومات جو استحصال ڪندڙ اسڪيمون.
محققن انهن علائقن ۾ لکين فعال اڪائونٽس جي سڃاڻپ پڻ ڪئي جتي واٽس اپ تي پابندي آهي، جهڙوڪ چين، ايران، يا ميانمارانهن انگن جي نمائش جا اعليٰ نگراني جي تناظر ۾ استعمال ڪندڙن لاءِ ذاتي يا قانوني نتيجا ٿي سگهن ٿا.
صحيح فونن جي وڏي پيماني تي دستيابي وڌائي ٿي اسپام، ڊاڪسسنگ ۽ فشنگ اعليٰ سطح جي درستگي سان، خاص طور تي جڏهن پروفائل تصوير يا عوامي متن سڃاڻپ، روزگار، يا ڳنڍيل سماجي نيٽ ورڪن بابت اشارا فراهم ڪري ٿو.
اهو ياد رکڻ جي قابل آهي ته، هڪ ڀيرو وڏي ڊيٽابيس ۾ شامل ٿيڻ کان پوءِ، معلومات سالن تائين گردش ڪري سگهي ٿي، ٻين ليڪن سان گڏ پروفائلز کي بهتر بڻايو ۽ حملن جي اثرائتي کي وڌايو.
يورپ ۽ اسپين: هتي ڇو اهم آهي
اسپين ۽ باقي يورپي يونين ۾، جتي WhatsApp هر هنڌ موجود آهي، هن پيماني تي معلومات جي نمائش ان جي امڪاني اثر بابت پريشان آهي لکين استعمال ڪندڙ ۽ ڪاروبارجيتوڻيڪ ميٽا ڳڻپ جي طريقي کي درست ڪيو، پر اهو واقعو هڪ اهڙي ڊيزائن بابت بحث کي ٻيهر کولي ٿو جيڪو فون نمبر تي ڀاڙي ٿو.
اهو ڪيس، جنهن ۾ هڪ يورپي يونيورسٽي ٽيم شامل آهي، هڪ ياد ڏياريندڙ طور ڪم ڪري ٿو ته سهولت لاءِ ٺهيل خاصيتون به - جهڙوڪ فوري طور تي رابطن کي ڳولڻ - جيڪڏهن انهن وٽ مضبوط ۽ مسلسل تصديق ٿيل دفاع نه آهن ته اهي خطري جا ویکٹر بڻجي سگهن ٿا..
اهو رازداري سيٽنگن کي احتياط سان ترتيب ڏيڻ جي ضرورت کي پڻ اجاگر ڪري ٿو. جيڪڏهن پروفائل تصوير يا عوامي متن ضرورت کان وڌيڪ معلومات ظاهر ڪري ٿو، ته ان جي وسيع نمائش هڪ خطري جو ضرب ڏيندڙ خانگي ۽ پيشيور استعمال ڪندڙن لاءِ.
سيڪيورٽي ذميوارين سان يورپي تنظيمن ۽ انتظاميا لاءِ، ڊيٽا جي نمائش کي محدود ڪرڻ ۽ ايپ کان ٻاهر اندروني تصديق جي طريقيڪار کي مضبوط ڪرڻ ۾ مدد ڪري ٿي حملي جي سطح کي گھٽايو نقل ڪرڻ يا دوکي جي مهم جو.
توهان هن وقت ڇا ڪري سگهو ٿا؟
متبادل سڃاڻپ ڪندڙ جي غير موجودگي ۾، استعمال ڪندڙ لاءِ بهترين دفاع ۾ شامل آهي اختيارن کي ترتيب ڏيو پروفائل رازداري ۽ محتاط پيغام رسائيندڙ عادتون اختيار ڪريو.
- پروفائل تصوير ۽ معلومات کي "منهنجا رابطا" يا "ڪو به نه" تائين محدود ڪريو..
- پنهنجي اسٽيٽس ٽيڪسٽ ۾ حساس ڊيٽا يا ذاتي لنڪس شامل ڪرڻ کان پاسو ڪريو..
- غير متوقع پيغامن کان هوشيار رهو، جيتوڻيڪ اهي توهان جو نالو يا تصوير ڏيکارين..
- ڪنهن به تڪڙي يا ادائيگي جي درخواستن جي ثانوي چينل ذريعي تصديق ڪريو..
جيتوڻيڪ وڏي پيماني تي ڳڻپ لاءِ مخصوص رستو بند ڪيو ويو آهي، هي قسط ثبوت اهو آهي ته عوامي سڃاڻپ ڪندڙن ۽ ڪنٽرول ۾ ننڍين نگرانين جو ميلاپ وڏي پئماني تي نمائش جو سبب بڻجي سگهي ٿوٻين کي توهان جي اڪائونٽ مان جيڪو ڏسي سگهي ٿو ان کي گهٽ ۾ گهٽ رکڻ سان مستقبل جي فصل جي طريقن جي اثر کي محدود ڪري ٿو.
آسٽريائي تحقيق ڏيکاري ٿي ته هڪ عام فنڪشن کي صنعتي پيماني تي استعمال ڪري سگهجي ٿو ته جيئن اربين انگن جي تصديق ڪري سگهجي ۽ انهن سان نظر ايندڙ پروفائلز کي جوڙي سگهجي.ميٽا حدون سخت ڪري ڇڏيون آهن ۽ برقرار رکي ٿو ته بدسلوڪي جو ڪو به ثبوت ناهي، پر سماجي انجنيئرنگ جا خطراپابندين ۽ ڊيٽا جي تسلسل وارن ملڪن ۾ نتيجا فون نمبر تي ٻڌل ڊيزائن جو جائزو وٺڻ ۽ يورپي استعمال ڪندڙن ۾ سخت رازداري جي عادتن کي هٿي ڏيڻ جي ضرورت کي اجاگر ڪن ٿا.
مان هڪ ٽيڪنالاجي جو شوقين آهيان جنهن پنهنجي ”جيڪ“ مفادن کي پيشو بڻائي ڇڏيو آهي. مون پنهنجي زندگيءَ جا 10 سال کان وڌيڪ وقت جديد ٽيڪنالاجي استعمال ڪندي گذاريا آهن ۽ هر قسم جي پروگرامن کي خالص تجسس کان ٻاهر ڪڍيو آهي. هاڻي مون ڪمپيوٽر ٽيڪنالاجي ۽ وڊيو گيمز ۾ ماهر ڪيو آهي. اهو ئي سبب آهي ته 5 سالن کان وڌيڪ عرصي کان آئون ٽيڪنالاجي ۽ وڊيو گيمز تي مختلف ويب سائيٽن لاءِ لکي رهيو آهيان، آرٽيڪل ٺاهي رهيو آهيان جيڪي توهان کي گهربل معلومات ڏيارڻ جي ڪوشش ڪندا اهڙي ٻولي ۾ جيڪا هرڪو سمجهي سگهي.
جيڪڏهن توهان وٽ ڪو سوال آهي، منهنجي ڄاڻ هر شيءِ کان وٺي ونڊوز آپريٽنگ سسٽم سان گڏو گڏ موبائل فون لاءِ Android سان لاڳاپيل آهي. ۽ منهنجو عزم توهان سان آهي، مان هميشه ڪجهه منٽ خرچ ڪرڻ لاءِ تيار آهيان ۽ توهان جي هن انٽرنيٽ جي دنيا ۾ جيڪي به سوال آهن انهن کي حل ڪرڻ ۾ توهان جي مدد ڪرڻ لاءِ تيار آهيان.