WhatsApp insecurity part 1

content-image

ความปลอดภัยของ Whatsapp

วันนี้เรามาดู Whatsapp ซึ่งเป็น chat application ที่ได้รับความนิยมสูงนั้นมีความปลอดภัยมากแค่ไหนกัน

เมื่อประมาณเดือนพฤษภาคม ปี 2011 Whatsapp ได้ถูกประนามอย่างรุนแรงเรื่องความปลอดภัยในการรับ-ส่งข้อมูลที่ไม่มีการเข้ารหัส ซึ่งการที่ไม่เข้ารหัสนี้ทำให้ข้อมูลที่มีการรับส่งกันสามารถถูกแอบอ่านได้โดยบุคคลอื่นได้ ในทางวิชาการแล้ว เราเรียกว่าถูก compromise ในเรื่อง confidentiality (ความลับไม่เป็นความลับอีกต่อไป) ซึ่งเรื่องนี้ Whatsapp ก็เพิ่งได้ทำการแก้ไขช่องโหว่เสร็จ หลังจากปล่อยให้ user ใช้งาน version ที่มีช่องโหว่มานานประมาณ 1 ปี!!!!! อ้าว ที่เรา chat กันผ่าน Whatsapp ใน 1 ปีที่ผ่านมาก็ไม่ปลอดภัยน่ะสิ "ใช่แล้วครับ" ซึ่งข้อมูลที่อยู่ระหว่างการรับ-ส่ง นี้เรียกว่า Data in motion ตาม concept ของ Data loss

ก่อนที่จะเข้าประเด็นถัดไป ขอเข้าสรุปง่ายๆ สำหรับ concept เรื่อง Data loss ก่อนนะครับ

Data Leakage หรือ การรั่วไหลของข้อมูล โดยปกติมี 3 ส่วน ซึ่งแยกตาม Flow ของ Data ได้แก่

  1. Data in use – Data ที่อยู่บน Endpoint ไม่ว่าจะเป็น PC, Desktop, Mobile
  2. Data in motion – Data ที่รับ – ส่ง ใน network
  3. Data at rest – Data ที่ถูกเก็บอยู่ที่ Server

เอาล่ะ ทีนี้มาดูประเด็นถัดมาเป็น Data in use ของ Whatsapp กัน สิ่งที่ Whatsapp เก็บอยู่บน iPhone มันมีหน้าตาอย่างไร มาดูกัน

ภาพด้านล่าง นั้นคือข้อมูลของ Whatsapp ที่อยุ่ใน iPhone ซึ่งสามารถเข้าไปดูได้โดย SSH เข้า iPhone หรือไม่ก็สามารถนำ file Backup ของ iPhone มาแกะดูได้

ตามภาพมีสิ่งน่าสนใจคือ File ชื่อ ChatStorage.sqlite และ Folder ชื่อ Library\Media

  1. ChatStorage.sqlite – เก็บข้อมูล Chat ผ่าน Whatsapp ทั้งหมดบนเครื่อง
  2. Library\Media – เก็บรูปที่ส่งผ่าน Whatsapp ทั้งหมดบนเครื่อง

ซึ่งทั้ง 2 อย่างนี้ไม่มีการเข้ารหัส ทำให้อ่านได้ง่ายมาก ตามรูปด้านล่าง

ทีนี้ความปลอดภัยอยู่ที่ไหนล่ะเนี่ย???

OUR SERVICES

Get the help you need

Interested in our services or want to know more? Book a call through the website anytime — our team is happy to advise and answer all your questions.

More to read

Up Next

Blog preview image

ARTICLES

Mar

01

2021

WhatsApp insecurity part 2

หลังจากตอนแรกเราได้พูดกันถึง Concept ของ Data Leakage ไปแล้ว 2 ใน 3 ช่องทาง ในตอนนี้เราจะพูดถึงช่องทางที่ 3 กันซึ่งได้แก่ Data at rest หรือข้อมูลที่ถูกเก็บไว้ที่ Server นั่นเอง

READ MORE

Blog preview image

ARTICLES

Mar

04

2021

Thailion air leak

เรื่องข้อมูลรั่วไหล ช่วงนี้คงหนีไม่พ้น Thai Lion Air ซึ่งนอกจาก Thai Lion Air แล้วก็มี Malindo Air โดยทั้งคู่เป็นบริษัทลูกของ Lion Air ข้อมูลที่หลุดออกมามี 4 Files ขนาดรวมกันทั้งหมดก็ประมาณ 15GB จำนวนบรรทั้งหมด 74,784,649 บรรทัด

READ MORE

Blog preview image

ARTICLES

Mar

01

2021

Communication Plan and Security Breach Notification Law

เรียกได้ว่า Post นี้เกิดจากความสงสัยของผมที่ว่าเวลาที่ผมต้องหาข่าวเกี่ยวกับหน่วยงานหรือบริษัทที่ถูก Hack ในกรณีที่เป็นบริษัทในต่างประเทศเปรียบเทียบกับบริษัทในประเทศไทยแล้วมันมีความแตกต่างกัน สิ่งที่แตกต่างชัดเจนที่สุดคือ

READ MORE

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2026 Incognito Lab Co., Ltd. All rights reserved

Terms & ConditionsPrivacy Policy