5 načina na koji se može hakirati vaš WhatsApp

Pável Dúrov, jedan od tvoraca Telegrama, ne propušta priliku da to izgovori kad god može: WhatsApp je prožet sigurnosnim propustima (Njegov manifest možete pročitati OVDJE). Bez odlaska u krajnost Pavela, koji Facebook aplikaciju za razmjenu poruka smatra punopravnim trojanskim virusom, istina je da je WhatsApp pravi slatkiš za hakere: koriste ga milijarde ljudi i stoga učinak svojih postupaka obično imaju globalni doseg.

5 tehnika pomoću kojih bi cyber kriminalac mogao provaliti na WhatsApp račun

Ako ostavimo po strani sve sigurnosne probleme koje WhatsApp može imati (i razumijevanje da se ti problemi rješavaju ažuriranjima aplikacija), istina je da postoji nekoliko načina na koje se može ugroziti integritet i privatnost naših razgovora. To su neke od najistaknutijih.

1- Daljinsko izvršavanje koda putem GIF-a

Prije samo mjesec dana, u listopadu 2019., istraživač sigurnosti "Probuđeni" objasnio je u postu na Githubu kako je otkrio sigurnosnu manu u WhatsAppu za Android koja je omogućila hakerima da preuzmu kontrolu nad njim slanjem jednostavnog GIF-a.

Hack koristi prednost načina na koji WhatsApp obrađuje slike: kada sustav pokuša prikazati pregled GIF-a, analizira cijeli GIF, umjesto da samo odabere prvu sliku. Budući da su GIF datoteke slijed slika jedna za drugom, to omogućuje hakeru unesite kod između jedne i druge slike. Što se onda događa? Da kada WhatsApp pokuša pregledati GIF koji je haker poslao, analizirajući "cjeloviti paket" GIF-a (slike + kôd između), korisnik je zaražen, a da nije ni otvorio dotični GIF.

Srećom, prema riječima samog Awakena, nakon što je problem prijavio Facebooku, ispravljen je pomoću zakrpe u nedavnom ažuriranju (točnije, u verziji 2.19.244 WhatsAppa za Android).

2- Napadi socijalnog inženjeringa

Napadi socijalnog inženjeringa koriste ljudsku psihologiju za krađu informacija ili širenje podvala i lažnih vijesti. Ovu sigurnosnu povredu koju komentiramo u nastavku otkrio je Check Point Research i u njoj koristi funkciju "quote" koja se koristi u WhatsAppu za odgovor ili slanje odgovora na određenu poruku u chatu.

Trik je u osnovi odgovoriti na poruku, ali izmjena teksta pošiljatelja. Za to se web verzija WhatsAppa koristi za dešifriranje poruka koristeći Burp dekoder kao posrednika. U ovom kratkom videu s objašnjenjima možemo jasnije vidjeti njegovo djelovanje.

Iako je ova ranjivost otkrivena 2018. godine, još nije implementirana nijedna zakrpa koja bi riješila problem, prema ZDNet-u u OVOM POSTU iz kolovoza 2019.

3- Pegazov glasovni poziv

Ovo je napad koji se izvodi upućivanjem glasovnog poziva putem WhatsAppa. Najstrašnije od svega je to ne trebamo ni odgovoriti na poziv, može zaraziti korisnika, a da to i ne zna.

Metoda koja se koristi za ovaj napad je ono što je poznato kao "prelijevanje stoga", a sastoji se od unošenja velike količine koda u mali međuspremnik, na takav način da se prelije i završi pisanjem tog koda na mjestima na kojima ne bi trebao biti. moći pristupiti.

U ovom slučaju, haker uvodi zlonamjerni softver nazvan "Pegaz" koji može pristupiti žrtvinim porukama, pozivima, fotografijama i videozapisima.

Ovaj napad koristila je izraelska tvrtka, optužena za špijuniranje organizacija poput Amnesty Internationala i drugih skupina aktivista u korist ljudskih prava. WhatsApp je već zakrpao aplikaciju kako bi spriječio ovu vrstu napada, ali ako imate verziju WhatsApp za Android prije 2.19.134 ili verziju prije 2.19.51 na iOS-u, najbolje je što prije ažurirati.

4- Trik promjene

Ova druga vrsta napada poznata je kao "otmica multimedijskih datoteka", koja koristi ranjivost prisutnu u većini aplikacija za razmjenu poruka, poput WhatsAppa i Telegrama.

Ovdje bi haker ubacio zlonamjerni kod u aplikaciju koja je u principu bezopasna, a kad bi je žrtva instalirala, slušali bi je. Dakle, kada korisnik primi fotografiju ili videozapis putem WhatsAppa i on ode u njegovu galeriju, aplikacija će to moći zgrabite dolaznu datoteku i zamijenite je za drugu potpuno drugu datoteku.

Prema Symantecu, ovo je podvala koja se može koristiti za širenje lažnih vijesti i poticanje dezinformacija. U svakom slučaju, riječ je o "hakiranju" koje možemo lako spriječiti ulaskom u postavke WhatsAppa, u "Postavke -> Razgovori"I deaktiviranje kartice"Vidljivost medijske datoteke”.

5- Zdravo, Facebook ... jesi li tu?

Konačno, ne možemo zatvoriti ovaj post, a da ne spominjemo sam Facebook. Iako WhatsApp koristi end-to-end enkripciju kako bi zaštitio sadržaj svega što šaljemo putem WhatsAppa, postoje mnogi glasovi koji vjeruju da bi tvrtka velikog F mogla špijunirati dio razgovora.

To je zato što, kako je naznačio programer Gregorio Zanon, iako WhatsApp koristi end-to-end enkripciju, u verzijama iOS-a 8 i novijih, aplikacije koriste ono što je poznato kao „dijeljeni spremnici” gdje mogu pristupiti određenim datotekama.

I Facebook i WhatsApp koriste isti zajednički spremnik na uređajima. I premda se u trenutku istine chatovi šalju savršeno šifrirani putem aplikacije, to ne znači da su šifrirani na izvornom uređaju.

Međutim, trebalo bi biti jasno da nema dokaza da Facebook čita privatne WhatsApp poruke (iako potencijalno ima mogućnost za to). Štoviše, tvrtka je uvijek stavljala poseban naglasak na zaštitu privatnosti korisnika, kroz svoja pravila o privatnosti i putem postova poput ESTA na službenom blogu aplikacije.

Imaš li Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili ako želite, saznajte sve od naših Facebook stranica.

Popularni Postovi

Najnoviji postovi

Copyright hr.appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found