WhatsAppහි verification system එක භාවිතා කර WhatsApp ගිණුම් සදාකාලිකව අක්‍රිය කල හැකි ක්‍රමයක් සොයා ගැනේ

· 1 min read
WhatsAppහි verification system එක භාවිතා කර WhatsApp ගිණුම් සදාකාලිකව අක්‍රිය කල හැකි ක්‍රමයක් සොයා ගැනේ

මේ වෙන විට ඉතා ජනප්‍රිය Messaging Platform එකක් විදිහට WhatsApp හදුන්වා දෙන්න පුලුවන්. කෙසේ වෙතත් පසුගිය කාලයේ ඔවුන්ගේ නව Privacy Policy Update එකත් සමග සමහර Usersලා WhatsApp ප්‍රතික්ෂේප කිරිම පවා සිදු කරනු ලැබුවා.

මැතක සිට WhatsApp User Account අහිමි කිරිමට Hackersලා කණ්ඩායමක් විසින් ක්‍රියාත්මක වෙමින් සිටින බවට අන්තර්ජාල තුල මෙන්ම විවිධ සාමාජ මාධ්‍යයන් ඔස්සේ ද වාර්තා වෙමින් පවතිනවා. මෙහිදි WhatsApp Usersලාගේ WhatsApp Account එක ස්ථිරවම අක්‍රිය කිරිමට WhatsApp හි Verification System එක භාවිතා කිරිමක් සිදු වෙන අතර මේ සදහා ලක් වෙන WhatsApp Account සදාකාලිකවම අහිමි වි යන බවත් හෙලි වි තිබෙනවා.

Security Researchersලා දෙදෙනෙකු වෙන Luis Marquez Carpintero හා Ernesto Canales Perena විසින් මේ පිළිබඳව සොයාගෙන ඇති අතර ඔවුන් පෙන්වා දෙන ආකාරයට මෙලෙස සිදු වෙන Hack කිරිම නිසා WhatsApp භාවිත කරන්නන්ට ඔවුන්ගේ WhatsApp Account සදාකාලිකවම අහිමි වි යා හැකි වෙනවා. මෙලෙස සිදු වෙන Hack කිරිමේ දි වඩාත් භායානක දේ වෙනුයේ Two-factor Authentication (2FA) මගින් හෝ ඔබගේ WhatsApp ගිණුම සුරකිමට නොහැකි විමයි.

මේ Remote Account Deactivation Hack කිරිමට භාවිත වෙන්නේ WhatsApp’s ID Verification Architecture එකේ ඇති Security Weaknesses වෙන අතර මේ සදහා ප්‍රහාරකයාට අවශ්‍ය දුරකථන අංකය පමණක් තිබිම ප්‍රමාණවත් වෙනවා.

මෙහිදි ප්‍රහාරකයාට විසින් ඔහුගේ WhatsApp App ඔස්සේ අවශ්‍ය දුරකථන අංකය යොදා ඒ සදහා ප්‍රවිෂ්ට විමට කටයුතු කරන අතර මේ අවස්ථාවලදි අදාල දුරකථන අංකය⁣ට Login Codes SMS මාර්ගයෙන් ලැබෙන අතර ඒ අවස්ථාවේදි එම දුරකථන අංකයේ හිමිකරුට ඔහුගේ WhatsApp ගිණුම යම් අනිසි ක්‍රියාවකට ලක් වෙන බවට දැන ගැනිමට හැකියාව ලැබෙනවා.

කෙසේ වෙතත් මේ Login Codes නොමැතිව ප්‍රහාරකයාට අවශ්‍ය WhatsApp ගිණුම වෙත පිවිසිමට නොහැකි වෙන අතර ඔහු මෙලෙස වැරදි Login Codes ඇතුළත් කිරිම නිසා නව Login Codes Generate කිරිම තාවකාලිකව පැය 12ක් සදහා ස්වයංක්‍රීයවම අත්හිටුවෙනු ලබනවා. එහිදි ප්‍රහාරකයා විසින් Fake Email Address එකක් මගින් WhatsApp Support Mail එක වෙත ඔහුට අක්‍රිය කිරිමට අවශ්‍ය දුරකථන අංකය සදහන් කර එම දුරකථන අංකය හිමි WhatsApp ගිණුම අක්‍රිය කරන ලෙස ඉල්ලිමක් යොමු කරනු ලබනවා.

ඉන් පසු WhatsApp විසින් මේ Mail එක පරික්ෂා කිරිමේදි එම දුරකථන අංකයට අදාළව ඇති Failed Login Attempts ද නිසා එම අවස්ථාවේදි එම දුරකථන අංකයට හිමි WhatsApp ගිණුම ඉවත් කිරිමට කටයුතු කරනු ලබනවා. ඉන් පසුව එම දුරකථන අංකයේ හිමිකරුව ඔහුගේ WhatsApp ගිණුම තුලින් ඉවත් කරනු ඇති අතර WhatsApp වෙතින් එම දුරකථන අංකයට අදාලව WhatsApp ගිණුම අක්‍රිය කිරිම පිළිබඳව Email එකක් එවිම සිදු කරනවා.

කෙසේ වෙතත් නැවත එම දුරකථන අංකයේ හිමිකරු විසින් ඔහුගේ WhatsApp ගිණුම Reregister කිරිමට උත්සාහ කිරිමේ දි WhatsApp විසින් Login Code එකක් ඔබට එවන අතර එය ඇතුළත් කල යුතු වෙනවා. නමුත් මිට ප්‍රථම වැරදි Login Codes ඇතුළත් කිරිම නිසා මෙලෙස Login Codes Generate විම පැය 12ක් සදහා නැවති ඇති බැවින් නැවත එම දුරකථන අංකයට WhatsApp ගිණුමක් සැදිමට නොහැකි වෙනවා.

කෙසේ වෙතත් මේ පැය 12 කාලයට පසුව දුරකථන අංකයේ හිමිකරුට නැවත උත්සාහ කල හැකි අතර ප්‍රහාරකයා විසින් ද නැවත පෙර ⁣ලෙසම කටයුතු කල හොත් නැවත් දුරකථන අංකයේ හිමිකරුට ඔහුගේ WhatsApp ගිණුම තුලට ප්‍රවිෂ්ට විමට නොහැකි වෙනවා.

ඒ වගේම මෙලෙස යම් උත්සාහ කිරිම් සංඛ්‍යාවකට පසු WhatsApp Core Architecture එකේ පවතින දුර්වලතායක් නිසා Login Codes Generate විමේ කාලය පැය 12ක් යන්න තත්පර -1 ( -1 Second ) කාලයක් සදහා සැකසෙනවා. එනම් Automated Verification System එක එම අවස්ථාවේදි බිද වැටි පවතිනවා.

මෙලෙස පද්ධතිය බිද වැටිම නිසා නැවත සදාකාලිකවම එම දුරකථන අංකය මගින් WhatsApp නව Login Codes Generate කිරිමේ හැකියාව අහිමි වි යන අතර ඉන් දින 30කට පසුව එම දුරකථන අංකයට අදාල WhatsApp ගිණුම ස්වයංක්‍රීයවම WhatsApp Database එක තුලින් Delete වි යනු ඇත.

මෙය ඉතා සංකීර්ණ ක්‍රියාවලියක් ලෙස පෙනුනද Whatsappහි පවතින මෙම Automated Security Vulnerabilities මගින් Smartphone එකක් ඇති ඕනැම කෙනෙකුට ප්‍රයෝජනයට ගෙන තමන්ට අවශ්‍ය දුරකථන අංකය ඇතුළත් කර එම දුරකථන අංකයට අදාල WhatsApp ගිණුම සදාකාලිකවම අහිමි කර දැමිමේ හැකියාවක් පවතිනවා.

මේ ගැටලු නිරාකරණය කර ගැනිමට WhatsApp සදහා Multi Devices Support එක ලබා දිමෙන් හැකියාව ලැබෙන බවත් Security Researchersලා වෙන Luis Marquez Carpintero හා Ernesto Canales Perena විසින් පෙන්වා දි තිබෙනවා.

ඒ වගේම මේ වෙන විටත් මේ ගැටලුව සදහා විසදුමක් ලැබි නොමැති අතර යම් හෙයකින් ඔබගේ WhatsApp ගිණුම හිමි දුරකථන අංකය වෙතට SMS මාර්ගයෙන් Login Codes ඔබගේ අනුදැනුමකින් තොරව ලැබේ නම් ඔබ වඩාත් සුපරික්ෂාකාරි විම වඩාත් වැදගත් වෙනවා. ඒ වගේම මෙවන් අවස්ථාව ඔබට WhatsApp Support Team එක සම්බන්ධ කර ගැනිම මගින් ඔබගේ WhatsApp ගිණුමේ ආරක්ෂාව තහවුරු කර ගත හැකි වෙනවා.

Source : Beebom