‘या’ तीन प्रकारांमध्ये व्हाटसअ‍ॅप मॅसेज होऊ शकतो हॅक : अशी घ्या काळजी !

0

व्हाटसअ‍ॅपचा मॅसेज हा तीन प्रकारे हॅक करून यात बदल करणे शक्य असल्याचा खळबळजनक दावा चेक पॉईंट रिसर्च या ख्यातप्रात संस्थेने केल्याने खळबळ उडाली आहे.

व्हाटसअ‍ॅपवर करण्यात आलेल्या संदेशांची देवाण-घेवाण ही अतिशय सुरक्षित मानली जाते. याला ‘एंड-टू-एंड एनक्रिप्शन’ या प्रकारचे अभेद्य सुरक्षा कवच प्रदान करण्यात आलेले आहे. यामुळे यावरून शेअर करण्यात आलेले संदेश, प्रतिमा, व्हिडीओ, अ‍ॅनिमेशन्स, लिंक्स अथवा कॉल्स आदींना त्रयस्थ व्यक्ती वा संस्था पाहू शकत नाहीत. अगदी व्हाटसअ‍ॅपसुध्दा या संदेश वहनात डोकावून पाहण्यास असमर्थ असल्याचे या कंपनीने आधीच स्पष्ट केलेले आहे. असे असतांनाही अधून-मधून व्हाटसअ‍ॅपच्या सुरक्षेत त्रुटी असल्याचे दावे करण्यात येतात. यात आता चेक पॉइंट रिसर्च या संस्थेची भर पडली आहे. या संस्थेच्या तंत्रज्ञांनी व्हाटसअ‍ॅपमध्ये तीन प्रकारे हॅकींग करून बदल करता येत असल्याचे दाखवून दिले असून याबाबत एका सविस्तर पोस्टच्या माध्यमातून माहिती दिली आहे. यानुसार-

१) कोट या फिचरचा वापर करून कुणीही युजर हा अन्य युजरने पाठविलेल्या संदेशात हवा तसा बदल करू शकतो. त्या युजरची ओळखदेखील बदलता येते. महत्वाचे म्हणजे ग्रुपमध्ये नसणार्‍या युजरच्या नावेदेखील मॅसेज दाखविणे शक्य आहे.
२) ग्रुप वा पर्सनल चॅटमध्ये समोरच्या व्यक्तीने दिलेल्या उत्तरात बदल करून हवे ते शब्द यात घुसडता येतात.
३) ग्रुपमध्ये एखाद्या सदस्याला खासगी मॅसेज पाठवून त्याला आभासी सार्वजनीक स्वरूप देऊन त्याला फजीत करणे शक्य आहे.

या तिन्ही प्रकारात व्हाटसअ‍ॅपमध्ये बदल करता येऊ शकतात हे ‘चेक पॉइंट रिसर्च’ या संस्थेच्या तंत्रज्ञांनी अगदी उदाहरणांसह सिध्द केले आहे. यासाठी त्यांनी एक विशिष्ट प्रणाली विकसित केली. याच्या मदतीने व्हाटसअ‍ॅपचा कोड डिक्रीप्ट (ही एनक्रिप्शनच्या अगदी उलट प्रक्रिया होय.) केला. यानंतर ‘व्हाटसअ‍ॅप फॉर वेब’वर क्युआर कोड स्कॅन करण्याआधी यातील पब्लीक व ‘सिक्रेट की’ मिळवण्यात आले. यानंतर पॅरामिटर्स मिळवून व्हाटसअ‍ॅप मॅसेजमध्ये बदल करणे शक्य असल्याचे ‘चेक पॉईंट रिसर्च’ने दाखवून दिले आहे. यासाठी त्यांनी एक स्वतंत्र टुल तयार केले असून हा प्रकार नेमका कसा घडतो याची विस्तृत माहिती खालील व्हिडीओमध्ये दिलेली आहे.

यातील पहिल्या प्रकारामध्ये एखाद्या युजरने ग्रुपमध्ये मॅसेज टाकल्यास यात बदल करून हा संदेश ग्रुपमध्ये पाठविता येतो. त्याची ओळखदेखील बदलता येत असून यासाठी ‘कोट’ या फिचरचा उपयोग करता येतो. दुसरा प्रकार हा अजून त्रासदायक आहे. यात थेट समोरच्या व्यक्तीने वैयक्तीक चॅटींग वा ग्रुपमध्ये टाकलेला संदेश चेंज करून त्याच्या तोंडी हवे ते शब्द टाकता येतात. तर तिसरा प्रकार हा थोडा ट्रिकी असून यात कोणत्याही ग्रुपमधील अन्य सदस्यांना सुगावा लागू न देता एखाद्या युजर्सला त्रास देणे शक्य आहे.

दरम्यान, चेक पॉइंट रिसर्चच्या या दाव्यामुळ प्रचंड खळबळ उडालेली आहे. विशेष म्हणजे या संस्थेने गेल्या वर्षीच याबाबतची माहिती व्हाटसअ‍ॅपला दिलेली असली तरी त्यांच्यातर्फे याबाबत अद्याप काहीही उत्तर दिलेले नाही. तथापि, चेक पॉइंट रिसर्चच्या गौप्यस्फोटानंतर यातील तिसर्‍या क्रमांकाची शक्यता व्हाटसअ‍ॅपने तातडीने पावले उचलून बंद केली आहे. अर्थात, उर्वरित दोन्ही प्रकारांनी व्हाटसअ‍ॅपमधील मॅसेज हे बदलले जाऊ शकतात या दाव्यावर चेक पॉइंट रिसर्च ठाम असल्याने टेक विश्‍वाचे कुतुहल चाळवले गेले आहे.

अशी घ्या काळजी

चेक पॉइंट रिसर्चच्या दाव्यानंतर व्हाटसअ‍ॅपवरील संदेशांची देवाण-घेवाण ही असुरक्षित असल्याची भावना सर्वत्र पसरणे तसे स्वाभाविक आहे. तथापि, थोडी काळजी घेतल्यास यापासून बचाव करणे तसे कठीण नाही. एक तर संदेशातील अशा प्रकारचे बदल हे अतिशय उच्च कोटीचे तांत्रिक कौशल्य असणार्‍यांनाच शक्य आहे. यात सावधगिरीचा उपाय म्हणून कुणीही वैयक्तीक चॅटींग अथवा एखाद्या ग्रुपमध्ये आपल्याला ‘कोट’ केल्यास यात वर दिसणारा मॅसेज हा मूळ संदेशच आहे का ? याची खातरजमा करून घेणे गरजेचे आहे. तसेच युजर्सने ‘एंड-टू-एंड एनक्रिप्शन’चा पर्याय ऑन करणे आवश्यक आहे. याच्या जोडीला ‘टु-स्टेप-व्हेरिफिकेशन’च्या माध्यमातून सुरक्षा कवचदेखील अवश्य घेतलेले असावे. याला ऑन करण्याबाबतची माहिती या लिंकवर क्लिक करून पाहता येईल.

LEAVE A REPLY

Please enter your comment!
Please enter your name here