លោក Petr Škuta ភាពងាយរងគ្រោះជាច្រើនត្រូវបានបង្ហាញនៅក្នុងសន្និសីទសន្តិសុខ Black Hat ដែលកំពុងដំណើរការ។ ក្នុងចំណោមនោះមានកំហុសនៅក្នុងកម្មវិធី WhatsApp ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារផ្លាស់ប្តូរខ្លឹមសារនៃសារ។
រន្ធនៅក្នុង WhatsApp អាចត្រូវបានទាញយកតាមវិធីបីយ៉ាង។ គួរឱ្យចាប់អារម្មណ៍បំផុតគឺនៅពេលដែលអ្នកផ្លាស់ប្តូរខ្លឹមសារនៃសារដែលអ្នកកំពុងផ្ញើ។ ជាលទ្ធផល អត្ថបទដែលអ្នកមិនបានសរសេរពិតប្រាកដនឹងត្រូវបានបង្ហាញ។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
មានជម្រើសពីរ៖
- អ្នកវាយប្រហារអាចប្រើមុខងារ "ឆ្លើយតប" នៅក្នុងការជជែកជាក្រុម ដើម្បីច្រឡំអត្តសញ្ញាណរបស់អ្នកផ្ញើសារ។ បើទោះជាអ្នកដែលមានសំណួរមិននៅក្នុងក្រុមជជែកក៏ដោយ។
- លើសពីនេះ គាត់អាចជំនួសអត្ថបទដែលបានដកស្រង់ដោយខ្លឹមសារណាមួយ។ ដូច្នេះវាអាចសរសេរជាន់លើសារដើមទាំងស្រុង។
ក្នុងករណីដំបូង វាងាយស្រួលក្នុងការផ្លាស់ប្តូរអត្ថបទដែលបានដកស្រង់ដើម្បីធ្វើឱ្យវាមើលទៅដូចជាអ្នកបានសរសេរវា។ ក្នុងករណីទីពីរ អ្នកមិនផ្លាស់ប្តូរអត្តសញ្ញាណរបស់អ្នកផ្ញើទេ ប៉ុន្តែគ្រាន់តែកែសម្រួលវាលដោយប្រើសារដែលបានដកស្រង់។ អត្ថបទអាចត្រូវបានសរសេរឡើងវិញទាំងស្រុង ហើយសារថ្មីនឹងត្រូវបានមើលឃើញដោយអ្នកចូលរួមជជែកទាំងអស់។
វីដេអូខាងក្រោមបង្ហាញពីក្រាហ្វិកទាំងអស់៖
អ្នកជំនាញ Check Point ក៏បានរកឃើញវិធីលាយសារសាធារណៈ និងឯកជនផងដែរ។ ទោះជាយ៉ាងណាក៏ដោយ Facebook បានគ្រប់គ្រងដើម្បីជួសជុលវានៅក្នុងការអាប់ដេត WhatsApp ។ ផ្ទុយទៅវិញ ការវាយប្រហារដែលបានពិពណ៌នាខាងលើមិនត្រូវបានកែតម្រូវដោយ ក ប្រហែលជាមិនអាចជួសជុលវាបាន. ក្នុងពេលជាមួយគ្នានេះ ភាពងាយរងគ្រោះត្រូវបានគេស្គាល់ជាច្រើនឆ្នាំមកហើយ។
កំហុសគឺពិបាកក្នុងការជួសជុល ដោយសារការអ៊ិនគ្រីប
បញ្ហាទាំងមូលគឺស្ថិតនៅក្នុងការអ៊ិនគ្រីប។ WhatsApp ពឹងផ្អែកលើការអ៊ិនគ្រីបរវាងអ្នកប្រើប្រាស់ទាំងពីរ។ ភាពងាយរងគ្រោះបន្ទាប់មកប្រើការជជែកជាក្រុម ដែលអ្នកអាចមើលឃើញសារដែលបានឌិគ្រីបនៅពីមុខអ្នក។ ប៉ុន្តែ Facebook មិនអាចមើលឃើញអ្នកបានទេ ដូច្នេះជាមូលដ្ឋានវាមិនអាចធ្វើអន្តរាគមន៍បានទេ។
អ្នកជំនាញបានប្រើកំណែគេហទំព័ររបស់ WhatsApp ដើម្បីក្លែងធ្វើការវាយប្រហារ។ នេះអនុញ្ញាតឱ្យអ្នកផ្គូផ្គងកុំព្យូទ័រ (កម្មវិធីរុករកតាមអ៊ីនធឺណិត) ដោយប្រើកូដ QR ដែលអ្នកបញ្ចូលទៅក្នុងស្មាតហ្វូនរបស់អ្នក។
នៅពេលដែលសោឯកជន និងសាធារណៈត្រូវបានភ្ជាប់ លេខកូដ QR រួមទាំងប៉ារ៉ាម៉ែត្រ "សម្ងាត់" ត្រូវបានបង្កើត និងផ្ញើពីកម្មវិធីទូរស័ព្ទទៅកាន់កម្មវិធី WhatsApp គេហទំព័រ។ ខណៈពេលដែលអ្នកប្រើប្រាស់កំពុងស្កេនកូដ QR អ្នកវាយប្រហារអាចចាប់យកពេលវេលា និងស្ទាក់ចាប់ទំនាក់ទំនង។
បន្ទាប់ពីអ្នកវាយប្រហារមានព័ត៌មានលំអិតអំពីមនុស្សម្នាក់ ការជជែកជាក្រុម រួមទាំងលេខសម្គាល់តែមួយគត់ គាត់អាចផ្លាស់ប្តូរអត្តសញ្ញាណនៃសារដែលបានផ្ញើ ឬផ្លាស់ប្តូរទាំងស្រុងនូវខ្លឹមសាររបស់ពួកគេ។ ដូច្នេះ អ្នកចូលរួមជជែកផ្សេងទៀតអាចត្រូវបានគេបញ្ឆោតយ៉ាងងាយ។
មានហានិភ័យតិចតួចណាស់ដែលពាក់ព័ន្ធនឹងការសន្ទនាធម្មតារវាងភាគីទាំងពីរ។ ប៉ុន្តែការសន្ទនាកាន់តែធំ វាកាន់តែពិបាកក្នុងការរុករកព័ត៌មាន ហើយកាន់តែងាយស្រួលសម្រាប់ព័ត៌មានក្លែងក្លាយមើលទៅដូចរឿងពិត។ ដូច្នេះវាជាការល្អក្នុងការប្រុងប្រយ័ត្ន។
វាអាចជា ចាប់អារម្មណ៍អ្នក។
លោក David Hanak ប្រភព៖ 9to5Mac
