Whatsapp insecurity ตอนที่ 1

ความปลอดภัยของ Whatsapp

วันนี้เรามาดู Whatsapp ซึ่งเป็น chat application ที่ได้รับความนิยมสูงนั้นมีความปลอดภัยมากแค่ไหนกัน

เมื่อประมาณเดือนพฤษภาคม ปี 2011 Whatsapp ได้ถูกประนามอย่างรุนแรงเรื่องความปลอดภัยในการรับ-ส่งข้อมูลที่ไม่มีการเข้ารหัส ซึ่งการที่ไม่เข้ารหัสนี้ทำให้ข้อมูลที่มีการรับส่งกันสามารถถูกแอบอ่านได้โดยบุคคลอื่นได้ ในทางวิชาการแล้ว เราเรียกว่าถูก compromise ในเรื่อง confidentiality (ความลับไม่เป็นความลับอีกต่อไป) ซึ่งเรื่องนี้ Whatsapp ก็เพิ่งได้ทำการแก้ไขช่องโหว่เสร็จ หลังจากปล่อยให้ user ใช้งาน version ที่มีช่องโหว่มานานประมาณ 1 ปี!!!!!  อ้าว ที่เรา chat กันผ่าน Whatsapp ใน 1 ปีที่ผ่านมาก็ไม่ปลอดภัยน่ะสิ “ใช่แล้วครับ” ซึ่งข้อมูลที่อยู่ระหว่างการรับ-ส่ง นี้เรียกว่า Data in motion ตาม concept ของ Data loss

ก่อนที่จะเข้าประเด็นถัดไป ขอเข้าสรุปง่ายๆ สำหรับ concept เรื่อง Data loss ก่อนนะครับ

Data Leakage หรือ การรั่วไหลของข้อมูล โดยปกติมี 3 ส่วน ซึ่งแยกตาม Flow ของ Data ได้แก่

  1. Data in use – Data ที่อยู่บน Endpoint ไม่ว่าจะเป็น PC, Desktop, Mobile
  2. Data in motion – Data ที่รับ – ส่ง ใน network
  3. Data at rest – Data ที่ถูกเก็บอยู่ที่ Server

เอาล่ะ ทีนี้มาดูประเด็นถัดมาเป็น Data in use ของ Whatsapp กัน สิ่งที่ Whatsapp เก็บอยู่บน iPhone มันมีหน้าตาอย่างไร มาดูกัน

ภาพด้านล่าง นั้นคือข้อมูลของ Whatsapp ที่อยุ่ใน iPhone ซึ่งสามารถเข้าไปดูได้โดย SSH เข้า iPhone หรือไม่ก็สามารถนำ file Backup ของ iPhone มาแกะดูได้

ตามภาพมีสิ่งน่าสนใจคือ File ชื่อ ChatStorage.sqlite และ Folder ชื่อ Library\Media

  1. ChatStorage.sqlite – เก็บข้อมูล Chat ผ่าน Whatsapp ทั้งหมดบนเครื่อง
  2. Library\Media – เก็บรูปที่ส่งผ่าน Whatsapp ทั้งหมดบนเครื่อง

ซึ่งทั้ง 2 อย่างนี้ไม่มีการเข้ารหัส ทำให้อ่านได้ง่ายมาก ตามรูปด้านล่าง

ทีนี้ความปลอดภัยอยู่ที่ไหนล่ะเนี่ย???

About these ads

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s