ماهي طريقة التجسس ومراقبة واتس اب اي شخص عن بعد بطريقة سهلة بهذه الخاصية الجديدة
!WhatsApp End-to-end encryption Man in the Middle
مرحبا احبائي واصدقائي في مدونة فروتنير اعتذر عن الانقطاع الذي حدث بسبب ظروف خاصة ومؤلمة وانتمى لكم دوام الصحة والعافية
لندخل في الموضوع لا شك انه الجميع فينا قد سمع في الاونة الاخيرة بخاصية التشفير End-to-end encryption
في تطبيقات التواصل الاجتماعي واتس اب ماسنجر فايبر سيجنال ....الخ )
اي هي خاصية تسمح بتشفير الملف قبل ارساله الى الخادم ليتمكن الطرف الاخر من اعادة فك تشفير هذه الرسالة بحيث المرسل والمستقبل فقط هم يستطيعون قراءة هذه الرسالة . يعني يتم ارسال رسالة من جهاز المرسل مشفرة الى الخادم ويستقبلها الاخر مشفرة ويتم فك تشفيرها عن طريق جهاز المستلم والعكس صحيح !!
لكن هذه التقنية اصيبت بثغرة اسمها Man in the Middle او ان لها عيب يمكن لشخص ثالث او دخيل يقرأ نص هذه الرسالة وهذا العيب يسمى ب Key Exchange
اذا عمل Key Exchange مع الطرف الاخر يمكن ان يحدث Leak Data او تسريب للبيانات الخاصة بك قبل ان نعرف ذلك سوف نشرح ال Key Exchange الذي يحدث في هذه العملية .
كيف تتم عملية تشفير البيانات؟؟
??How Key Exchange Work
بفرض انه لدينا Munir و Ahmad فمن اجل ارسال شئ من منير الى احمد يجب عمل مفتاح تشفير بحيث ان هذين الشخصين يتفقوا على كلمة معينة اي انهم هم فقط يستطعون فك تشفير الرسالة سوف يقوم بارسال شيء اسمه Shared Secret Key
مفتاح سري مشترك هذا المفتاح بسيط سوف يرسله كلا الطرفين لبعضهم وبالتالي منير واحمد متفقين على معايير مفتاح التشفير وفك التشفير يعني منير سوف يرسل A الى احمد واحمد يملك B وراح يرسلها الى منير
وبالتالي بهل حالة سوف يصبح لدينا شيء اسمه Shared Secret Key وراح يعملوا مع بعض مفتاح مشفر اسمها
Key Exchange (A(AG)_B(BG))
يعني فينا نشبه وضع المفتاحين في خلاط الكوكتيل تمام , بعد الاتفاق والحصول على Key Exchange فيصبح منير مفتاح التشفير الخاص به A(AG) واحمد ايضا B(BG) باختصار منير المفتاح الخاص به A واحمد مفتاح الخاص به B
و G هي ميكانيكة التشفير الخاصة بكلا المفتاحين وبالتالي عندما يقوم منير بارسال رسالة الى احمد تكون هذه الرسالة مشفرة اصلا وبالتالي السيرفر الوسيط لن يستطيع قراءة هذه الرسالة واحمد بنفس الوقت يستطيع فكها لان مفتاح التشفير بحوزته ,
لكن هل فعلا الكلام الذي تكلمنا به صحيح ؟؟؟
بصراحة هناك نوع من ال ATTACK او الثغرة تتم في مرحلة ال instantiation هذه في مرحلة Key Exchangeنفسها تمكن شخص اخر من دخول المحادثة اللي هوا Man in the Middle
اللي هوا يقدر يخدع كلا الطرفين ويقرأ محتوى الرسالة .
الشخص الثالث الهاكر !
!Man in the Middle
بفرض ان منير لديه A واحمد قام بانشاء ال Secret Key الخاصة به B كالعادة الطرفين راح يتواصلوا من اجل
instantiation Key Exchange الخاص بهم I’m looking for Ahmad.
من اجل ارسال ال Shared Secret Key الخاص فيه نلاحظ فجاة دخل شخص او طرف ثالث بالمحادثة وقال لحظة لحظة انا احمد ابعتلي ال Secret Key
وبهل حالة منير يرسل له Secret Key ال هوي A بعدذلك يعبتلو الشخص الثالث تمام انا احمد راح ابعتلك
ال Shared Secret Key الخاص فيني اللي هوي C
بهل راح نتفق ونولد Key Exchange كرمال توليد مفاتيح التشفير الخاص بنا وبالتالي الشخص الثالث راح يعمل بينوا وبين منير Key Exchange الخاص بينهم وراح ينتج عنا CAG ومع منير AGC و تصبح المحادثة بين منير والشخص اللص الذي دخل المحادثة في الطرف الاخر من المحاثة .
مازل احمد ينتظر منير لكي يقموا بعملية instantiation من اجل Secret Key فجاة يدخل الطرف الثالث يقول معليش انا تاخرت عليك I’m looking for Munir
احمد يقوم بالرد عليه ويقول انا احمد هذا ال Shared Secret Key الخاص بي يلي هوي B تعال نعمل مع بعض Key Exchange الشخص الثالث يبعتلو C واحمد B فيصبح المفتاح بينهم CCG للشخص الثالث ول احمد BCG
نلاحظ انه هناك شيء ما قد حدث وبالتالي الشخص الثالث قد اصبح لديه بيانات التشفير الخاصة لكل من احمد و منير وبالتالي لو منير يرسل رسالة ل احمد دون الطرف الثالث احمد مش راح يقدر يفك التشفير الخاص . لانه منير اصلا شفرها مع الطرف الثالث وكان المفتاح المشترك بينهم ACG وبنفس الوقت احمد مع BCG والعكس هو الصح وبالتالي هني مجبرين يوصلو بالوسيط او الشخص الثالث يلي سرق المفاتيح التشفير الخاصة فيهم
وبالتالي لمى يبعت منير الرسالة الرسالة ماراح تكون مشفرة لانو الشخص الثالث عم يطلع عليها والعكس صح بالنسبة ل احمد ايضا و عند ارسال رسالة من منير الرسالة ترسل مشفرة بينه وبين الشخص الثالث الشخص الثالث يفك تشفير هل المحادثة باستخدم المفتاح التشفير بينو وبين منير وثم يشفرها عن طريق المفتاح بينو وبيت احمد
ليتمكن احمد من فكها وبالتالي الشخص الثالث تمكن من قراءة محتوى الرسالة وبالتالي تم تسريب محتوى الرسالة عند عملية Key Exchange او Secret Key او مايسمى ب Instantiation Encryption
طبعا هذا عيب في خوازمية End-to-end encryption الموجودة في خواصها Key Exchange اللي مالها ضمان ممكن يحدث لها Leak او تسريبات للبيانات الخاصة .
كيف نحمي انفسنا ؟؟
??How to Secure your Self
كيف نحمي انفسنا من هذه الهجمات ؟؟
Don’t use public Wi-Fi
هناك احتمال كبير جدا انه هناك شخص يتنصت على الباكج الخاص بنا عند الانصال بشبكة وايرليس عامة
Trust ECDHE_RSA only
قبل الاتصال باي موقع تاكد بانها تعمل بهذه الخوزمية لانه الفرق بينها وبين الاخرى هذه الخورزمية عند عمل Key Exchange قوية ونفسها تقوم بتحويل Secret Key الى Encryption وتقوم بتوليد ال HASH للتحقق منها هذه باختصار كانت طريقة عمل End-to-end encryptionThird-party applications
واخير عن طريق تنصيب تطبيقات الطرف الثالث اللي ممكن هي تحوي على فيروسات او تروجان تقوم بهذه العملية وتحدث عمليةتسريب الداتا .
متابعة الشرح في الفيديو التالي