۵ راه برای هک کردن پیام های واتساپ شما !
WhatsApp یک برنامه پیام رسانی محبوب و آسان برای استفاده است. این برنامه دارای برخی از ویژگی های امنیتی ، مانند استفاده از رمزگذاری نهایی ، برای حفظ پیام خصوصی است. با این حال ، هک هایی که واتساپ را هدف قرار می دهند می توانند حریم خصوصی پیام ها و مخاطبین شما را به خطر بیاندازند. در اینجا پنج روش برای هک کردن پیام های واتساپ شما وجود دارد.
۱. اجرای کد از راه دور از طریق GIF
در اکتبر سال ۲۰۱۹ ، محقق امنیتی Awakened از آسیب پذیری در WhatsApp پرده برداشت که به هکرها اجازه می دهد با استفاده از یک تصویر GIF کنترل برنامه را در دست بگیرند. این هک با بهره گیری از روشی که واتساپ هنگام ارسال گالری تصاویر کاربر برای ارسال یک فایل رسانه ای ، پردازش تصاویر را انجام می دهد.
وقتی این اتفاق بیفتد ، برنامه برای نمایش پیش نمایش از پرونده ، GIF را تجزیه می کند. پرونده های GIF ویژه هستند زیرا دارای چندین فریم رمزگذاری شده هستند. این بدان معنی است که می توان کد را درون تصویر پنهان کرد.
اگر یک هکر می خواست یک GIF مخرب را به کاربر ارسال کند ، می تواند کل تاریخچه چت کاربر را به خطر بیاندازد. هکرها می توانند ببینند کاربر به چه کسی پیام رسانی کرده و چه گفته است. آنها همچنین می توانند پرونده ها ، عکس ها و فیلم های کاربران ارسال شده از طریق واتساپ را مشاهده کنند.
این آسیب پذیری نسخه های واتس اپ تا ۲.۱۹.۲۳۰ را در Android 8.1 و ۹ تحت تأثیر قرار داده است. خوشبختانه Awakened این آسیب پذیری را با مسئولیت پذیری فاش کرد و فیس بوک ، که صاحب واتساپ است ، توانسته است این مسئله را اصلاح کند. برای اینکه خود را از این مشکل در امان نگه دارید ، باید WhatsApp را به نسخه ۲.۱۹.۲۴۴ یا بالاتر به روز کنید.
۲. حمله تماس صوتی Pegasus
یکی دیگر از آسیب پذیری واتساپ که در اوایل سال ۲۰۱۹ کشف شد هک تماس تلفنی صوتی Pegasus بود . این حمله ترسناک به هکرها اجازه می دهد تا با قرار دادن یک تماس صوتی WhatsApp به هدف خود ، به یک دستگاه دسترسی پیدا کنند. حتی اگر هدف به تماس پاسخ نمی دهد ، حمله هنوز هم می تواند مؤثر باشد. و ممکن است هدف حتی آگاه نباشد که بدافزار روی دستگاهش نصب شده است.
این کار از طریق روشی معروف به buffer overflow انجام شد. این جایی است که یک حمله عمداً کد بسیار زیادی را در یک بافر کوچک قرار می دهد تا “سرریز شود” و کد را در مکانی که نباید بتواند به آن دسترسی داشته باشد ، می نویسد. هنگامی که هکر بتواند کد را در مکانی که باید امن باشد اجرا کند ، می تواند اقدامات مخرب را انجام دهد.
این حمله ، یک جاسوس افزار قدیمی و مشهور به نام Pegasus نصب کرد . این به هکرها اجازه می دهد تا داده های تماس تلفنی ، پیام ها ، عکس ها و فیلم ها را جمع آوری کنند. حتی به آنها امکان می دهد دوربین ها و میکروفون دستگاه ها را برای گرفتن ضبط فعال کنند.
این آسیب پذیری برای دستگاه های اندروید ، iOS ، Windows 10 Mobile و Tizen اعمال می شود. این حمله توسط شرکت اسرائیلی NSO Group انجام شده است که متهم به جاسوسی در کارمندان عفو بین الملل و سایر فعالان حقوق بشر است. پس از انتشار خبر هک ، واتساپ به روز شد تا از این حمله محافظت کند.
اگر نسخه iOS WhatsApp 2.19.134 یا بالاتر را در Android یا نسخه ۲.۱۹.۵۱ یا نسخه های قبلی در iOS اجرا کرده اید ، باید فوراً برنامه خود را به روز کنید.
۳. حملات مهندسی اجتماعی
روشی دیگر که برای هک کردن پیام ها در واتساپ آسیب پذیر است از طریق حملات مهندسی اجتماعی است. اینها از روانشناسی انسانی برای سرقت اطلاعات یا انتشار اطلاعات نادرست سوء استفاده می کنند. یک شرکت امنیتی به نام Check Point Research یک حمله از آنها را FakesApp فاش کرد. این به افراد اجازه می دهد از ویژگی نقل قول در چت گروهی سوء استفاده کنند و متن پاسخ شخص دیگر را تغییر دهند. در اصل ، این امکان را به هکرها می دهد تا اظهارات جعلی را که از نظر سایر کاربران مشروع است ، تهیه کنند.
محققان با رمزگشایی ارتباطات واتساپ توانستند این کار را انجام دهند. این به آنها امکان می دهد داده های ارسال شده بین نسخه موبایل و نسخه وب WhatsApp را مشاهده کنند. و از اینجا ، آنها می توانند مقادیر را در چت گروهی تغییر دهند. سپس آنها می توانند از دیگران جعل هویت کنند و پیام هایی را ارسال کنند که ظاهراً از آنها وجود دارد. آنها همچنین می توانند متن پاسخ ها را تغییر دهند.
محققان خاطرنشان كردند كه این امر می تواند در راه های نگران كننده برای پخش کلاهبرداری یا اخبار جعلی مورد استفاده قرار گیرد . به گزارش ZNet ، حتی اگر این آسیب پذیری در سال ۲۰۱۸ فاش شده باشد ، هنوز هم زمانی که محققان در کنفرانس بلک هات در لاس وگاس در سال ۲۰۱۹ صحبت کردند ، هنوز برطرف نشده است .
۴. Jacking پرونده رسانه
آسیب پذیری که واتساپ و Telegram را برای هک کردن پیام ها تحت تأثیر قرار می دهد ، جک فایل های رسانه ای است . این حمله از راهی برخوردار می شود که برنامه ها فایل های رسانه ای مانند عکس یا فیلم را دریافت می کنند و آن فایل ها را در حافظه خارجی دستگاه می نویسند.
حمله با نصب یک بدافزار مخرب مخفی درون یک برنامه ظاهرا بی ضرر آغاز می شود. این بدافزار می تواند پرونده های دریافتی را برای Telegram یا WhatsApp نظارت کند. وقتی پرونده جدید وارد می شود ، بدافزار می تواند پرونده واقعی یک پرونده جعلی را جابجا کند. محققانی که این موضوع را کشف کردند ، Symantec ، اظهار داشتند که می توان از آن برای کلاهبرداری مردم یا انتشار اخبار جعلی استفاده کرد.
رفع سریع این مسئله وجود دارد. در برنامه WhatsApp ، باید به تنظیمات نگاه کنید و به تنظیمات گپ بروید . سپس گزینه Save to Gallery را پیدا کنید و مطمئن شوید که این گزینه خاموش است . این شما را از این آسیب پذیری محافظت می کند. با این حال ، یک اصلاح درست برای این مسئله ، به توسعه دهندگان برنامه نیاز دارد تا شیوه اداره برنامه های پرونده های رسانه ای را در آینده کاملاً تغییر دهند.
- توصیه می شود : هک واتساپ دیگران آیا امکان پذیر است ؟
۵. جاسوسی فیس بوک در گفتگوی واتساپ
آخرین موضوعی که باید در نظر بگیرید بیشتر یک مسئله امنیتی است تا یک آسیب پذیری واقعی. این موضوع مربوط به این است که آیا پیام های واتس اپ به طور بالقوه توسط فیس بوک خوانده می شود یا خیر.
در یک پست وبلاگ ، واتساپ دلالت دارد که به دلیل استفاده از رمزگذاری نهایی بی انتها ، خواندن محتوای واتساپ برای Facebook غیرممکن است: “ما رمزنگاری نهایی را به پایان رساندیم. هنگامی که شما و افرادی که پیام می دهید از آخرین نسخه واتساپ استفاده می کنید ، پیام های شما بصورت پیش فرض رمزگذاری می شوند ، این بدان معنی است که شما تنها افرادی هستید که می توانید آنها را بخوانید. حتی وقتی در ماه های آینده با Facebook بیشتر هماهنگ می شویم ، پیام های رمزگذاری شده شما خصوصی باقی می مانند و هیچ کس دیگر نمی تواند آنها را بخواند. نه واتساپ ، نه فیس بوک و نه هر کس دیگری. “
با این حال ، به گفته توسعه دهنده Gregorio Zanon ، این موضوع کاملاً صحیح نیست. این واقعیت که واتساپ از رمزگذاری نهایی بی انتها استفاده می کند به معنای خصوصی بودن تمام پیام ها نیست. در یک سیستم عامل مانند iOS 8 و بالاتر ، برنامه ها می توانند به فایلهای موجود در “shared container” دسترسی پیدا کنند.
هر دو برنامه Facebook و WhatsApp از یک shared container مشترک در دستگاه ها استفاده می کنند. و در حالی که چت ها هنگام ارسال رمزگذاری می شوند ، لزوماً در دستگاه مبدا رمزگذاری نمی شوند. این بدان معناست که برنامه Facebook می تواند به طور بالقوه اطلاعات برنامه واتساپ را کپی کند.
برای روشن شدن ، هیچ مدرکی مبنی بر استفاده فیس بوک از shared container برای مشاهده پیام های خصوصی واتس اپ وجود ندارد. اما توانایی بالقوه برای انجام آنها وجود دارد. حتی با رمزگذاری نهایی تا انتها ، پیامهای شما ممکن است از دید همه فیس بوک خصوصی نباشند.
- بیشتر بدانید : چگونه بفهمیم که واتساپ هک شده است ؟
از مشکلات امنیتی در واتساپ آگاه باشید
اینها نمونه هایی از شیوه هک کردن پیام های شما در واتساپ هستند.با بروزرسانی به موقع واتساپ از این تهدیدات در امان باشید.
دیدگاه ها