WhatsApp to popularny i łatwy w użyciu program do przesyłania wiadomości. Posiada pewne funkcje bezpieczeństwa, takie jak szyfrowanie end-to-end, aby zachować prywatność wiadomości. Jednak hacki skierowane na WhatsApp mogą zagrozić prywatności wiadomości i kontaktów.
oto osiem sposobów na zhakowanie WhatsApp.
1. Zdalne wykonywanie kodu za pomocą GIF
w październiku 2019 r. badacz bezpieczeństwa Awakened ujawnił lukę w WhatsApp, która pozwala hakerom przejąć kontrolę nad aplikacją za pomocą obrazu GIF. Hack działa, wykorzystując sposób, w jaki WhatsApp przetwarza obrazy, gdy użytkownik otwiera widok galerii, aby wysłać plik multimedialny.
gdy tak się stanie, aplikacja przetwarza plik GIF, aby wyświetlić podgląd pliku. Pliki GIF są wyjątkowe, ponieważ mają wiele zakodowanych ramek. Oznacza to, że kod może być ukryty w obrazie.
jeśli haker wyśle złośliwy GIF do użytkownika, może naruszyć całą historię czatu użytkownika. Hakerzy będą mogli zobaczyć, kogo użytkownik wysyłał wiadomości i co mówił. Mogli również zobaczyć pliki użytkowników, Zdjęcia i filmy wysyłane przez WhatsApp.
Luka dotyczyła wersji WhatsApp do 2.19.230 na Androidzie 8.1 i 9. Na szczęście Awakened ujawnił lukę odpowiedzialnie, a Facebook, który jest właścicielem WhatsApp, załatał problem. Aby uchronić się przed tym problemem, powinieneś zaktualizować WhatsApp do wersji 2.19.244 lub więcej.
2. Atak połączenia głosowego Pegasus
kolejną luką w Zabezpieczeniach WhatsApp odkrytą na początku 2019 roku był Hack połączeń głosowych Pegasus.
ten przerażający atak pozwolił hakerom uzyskać dostęp do urządzenia po prostu poprzez Połączenie głosowe WhatsApp do celu. Nawet jeśli cel nie odbierze wezwania, atak może być skuteczny. Cel może nawet nie być świadomy, że złośliwe oprogramowanie zostało zainstalowane na ich urządzeniu.
zadziałało to za pomocą metody znanej jako przepełnienie bufora. W tym przypadku atak celowo umieszcza zbyt dużo kodu w małym buforze, tak że „przepełnia” i zapisuje kod w miejscu, do którego nie powinien mieć dostępu. Gdy haker może uruchomić kod w miejscu, które powinno być bezpieczne, może podjąć złośliwe kroki.
ten atak zainstalował starszą i znaną część oprogramowania szpiegującego o nazwie Pegasus. Umożliwiło to hakerom zbieranie danych na temat połączeń telefonicznych, wiadomości, zdjęć i filmów. Pozwala nawet aktywować kamery i mikrofony urządzeń do nagrywania.
ta luka dotyczy urządzeń z systemami Android, iOS, Windows 10 Mobile i Tizen. Wykorzystała go Izraelska firma NSO Group, która została oskarżona o szpiegostwo na rzecz pracowników Amnesty International i innych działaczy na rzecz Praw Człowieka. Po wiadomości włamania złamał, WhatsApp został zaktualizowany, aby chronić go przed tym atakiem.
jeśli używasz WhatsApp w wersji 2.19.134 lub starszej na Androida lub wersji 2.19.51 lub starszej na iOS, musisz natychmiast zaktualizować aplikację.
3. Ataki zaprojektowane społecznie
innym sposobem, w jaki WhatsApp jest podatny na ataki, są ataki zaprojektowane społecznie. Wykorzystują one ludzką psychologię do kradzieży informacji lub rozpowszechniania dezinformacji.
firma ochroniarska o nazwie Check Point Research ujawniła jeden taki atak, który nazwali FakesApp. Umożliwiło to osobom nadużywanie funkcji cytowania w czacie grupowym i zmianę tekstu odpowiedzi innej osoby. Zasadniczo hakerzy mogą podkładać fałszywe oświadczenia, które wydają się pochodzić od innych legalnych użytkowników.
naukowcy mogliby to zrobić, odszyfrowując komunikację WhatsApp. Pozwoliło im to zobaczyć dane przesyłane między wersją mobilną A wersją internetową WhatsApp.
i stąd mogą zmieniać wartości w czatach grupowych. Potem mogli podszywać się pod innych ludzi, wysyłając wiadomości które wydawały się od nich pochodzić. Mogą również zmienić tekst odpowiedzi.
można to wykorzystać w niepokojący sposób do rozpowszechniania oszustw lub fałszywych wiadomości. Mimo że luka została ujawniona w 2018 r., nadal nie została naprawiona do czasu, gdy naukowcy przemawiali na konferencji Black Hat w Las Vegas w 2019 r., zgodnie z ZNet.
4. Kradzież plików multimedialnych
Podnośnik plików multimedialnych wpływa zarówno na WhatsApp, jak i Telegram. Ten atak wykorzystuje sposób, w jaki aplikacje odbierają pliki multimedialne, takie jak zdjęcia lub filmy, i zapisują je na zewnętrznej pamięci urządzenia.
atak rozpoczyna się od zainstalowania złośliwego oprogramowania ukrytego w pozornie nieszkodliwej aplikacji. Następnie można monitorować przychodzące pliki dla Telegram lub WhatsApp. Gdy pojawi się nowy plik, złośliwe oprogramowanie może zamienić prawdziwy plik na fałszywy. Symantec, firma, która odkryła ten problem, sugeruje, że można go wykorzystać do oszustw lub rozpowszechniania fałszywych wiadomości.
istnieje szybka poprawka tego problemu. W WhatsApp powinieneś zajrzeć do ustawień i przejść do ustawień czatu. Następnie znajdź opcję Zapisz do galerii i upewnij się, że jest ustawiona na Off. To ochroni Cię przed tą luką. Jednak prawdziwa poprawka tego problemu będzie wymagać od programistów aplikacji całkowitej zmiany sposobu, w jaki aplikacje obsługują pliki multimedialne w przyszłości.
5. Facebook może szpiegować czaty WhatsApp
w poście na blogu WhatsApp zasugerował, że ponieważ używa szyfrowania end-to-end, Facebook nie może odczytać treści WhatsApp:
„gdy ty i osoby, które wysyłasz wiadomości, korzystacie z najnowszej wersji WhatsApp, wiadomości są domyślnie szyfrowane, co oznacza, że tylko Wy możecie je odczytać. Nawet gdy w nadchodzących miesiącach będziemy koordynować Więcej z Facebookiem, Twoje zaszyfrowane wiadomości pozostają prywatne i nikt inny nie może ich odczytać. Ani WhatsApp, ani Facebook, ani nikt inny.”
jednak według autora Gregorio Zanona nie jest to do końca prawda. Fakt, że WhatsApp używa szyfrowania end-to-end nie oznacza, że wszystkie wiadomości są prywatne. W systemie operacyjnym takim jak iOS 8 lub nowszym aplikacje mogą uzyskiwać dostęp do plików w „udostępnionym kontenerze.”
zarówno aplikacje Facebook, jak i WhatsApp używają tego samego kontenera współdzielonego na urządzeniach. I chociaż czaty są szyfrowane podczas wysyłania, niekoniecznie są szyfrowane na urządzeniu, z którego pochodzą. Oznacza to, że aplikacja Facebook może potencjalnie skopiować informacje z aplikacji WhatsApp.
aby było jasne, nie ma dowodów na to, że Facebook używał współdzielonych kontenerów do przeglądania prywatnych wiadomości WhatsApp. Ale istnieje dla nich potencjał, aby to zrobić. Nawet przy szyfrowaniu end-to-end, wiadomości mogą nie być prywatne od wszechwiedzącego oka Facebooka.
6. Płatne aplikacje innych firm
zdziwiłbyś się, ile płatnych legalnych aplikacji pojawiło się na rynku, które istnieją wyłącznie do włamywania się do bezpiecznych systemów.
może to być zrobione przez wielkie korporacje pracujące ramię w ramię z opresyjnymi reżimami, aby atakować aktywistów i dziennikarzy; lub przez cyberprzestępców, którzy chcą uzyskać Twoje dane osobowe.
aplikacje takie jak Spyzie i mSPY można łatwo włamać się do konta WhatsApp za kradzież prywatnych danych.
wszystko, co musisz zrobić, to kupić aplikację, zainstalować ją i aktywować ją na telefonie docelowym. Na koniec możesz usiąść wygodnie i połączyć się z pulpitem nawigacyjnym aplikacji z przeglądarki internetowej i przeglądać prywatne dane WhatsApp, takie jak wiadomości, kontakty, status itp. Ale oczywiście odradzamy każdemu, kto faktycznie to robi!
7. Fałszywe klony WhatsApp
używanie fałszywych klonów stron internetowych do instalowania złośliwego oprogramowania jest starą strategią hakerską nadal wdrażaną przez wielu hakerów na całym świecie. Te witryny klonów są znane jako złośliwe strony internetowe.
taktyka hakowania została również przyjęta do włamywania się do systemów Android. Aby włamać się na konto WhatsApp, atakujący najpierw spróbuje zainstalować klon WhatsApp, który może wyglądać uderzająco podobnie do oryginalnej aplikacji.
Weźmy na przykład przypadek oszustwa WhatsApp Pink. Klon oryginalnego WhatsApp, twierdzi, że zmienia standardowe zielone tło WhatsApp na różowe. Oto jak to działa.
niczego nie podejrzewający użytkownik otrzymuje link do pobrania aplikacji WhatsApp Pink, aby zmienić kolor tła swojej aplikacji. I nawet jeśli to naprawdę zmienia kolor tła aplikacji na różowy, jak tylko zainstalujesz aplikację, zacznie zbierać dane nie tylko z WhatsApp, ale także ze wszystkiego innego przechowywanego w telefonie.
8. WhatsApp Web
WhatsApp Web to zgrabne narzędzie dla kogoś, kto spędza większość dnia na komputerze. Zapewnia łatwość dostępu do takich użytkowników WhatsApp,ponieważ nie będą musieli ponownie podnosić telefonu w celu przesyłania wiadomości. Duży ekran i klawiatura zapewniają również lepsze wrażenia użytkownika.
tu jednak jest zastrzeżenie. Tak przydatna, jak wersja internetowa, może być łatwo używana do włamywania się do czatów WhatsApp. To niebezpieczeństwo pojawia się, gdy używasz WhatsApp Web na cudzym komputerze.
tak więc, jeśli właściciel komputera wybrał pole Nie wylogowuj mnie podczas logowania, Twoje konto WhatsApp pozostanie zalogowane nawet po zamknięciu przeglądarki.
właściciel komputera może uzyskać dostęp do Twoich informacji bez większych trudności.
możesz tego uniknąć, upewniając się, że wylogowałeś się z WhatsApp Web przed wyjazdem. Ale jak mówią, lepiej zapobiegać niż leczyć. Najlepszym podejściem jest unikanie używania czegokolwiek innego niż Komputer osobisty w wersji internetowej WhatsApp.
Bądź świadomy problemów z bezpieczeństwem w WhatsApp
aby dowiedzieć się więcej o tym, czy WhatsApp jest bezpieczny, musisz odświeżyć swoją wiedzę na temat zagrożeń bezpieczeństwa WhatsApp.
to tylko kilka przykładów tego, jak można zhakować WhatsApp. Chociaż niektóre z tych problemów zostały poprawione od czasu ich ujawnienia, inne nie, więc ważne jest, aby zachować czujność.
Shaant jest pracownikiem MUO. Absolwent aplikacji komputerowych, wykorzystuje swoją pasję do pisania, aby wyjaśnić skomplikowane rzeczy w prostym języku angielskim. Kiedy nie bada ani nie pisze, można go znaleźć, ciesząc się dobrą książką, biegając lub spędzając czas z przyjaciółmi.
Więcej Od Shaant Minhas