8 sposobów na zhakowanie wiadomości WhatsApp

8 sposobów na zhakowanie wiadomości WhatsApp

WhatsApp to popularny i łatwy w użyciu program do przesyłania wiadomości. Ma pewne funkcje bezpieczeństwa, takie jak korzystanie z szyfrowania typu end-to-end, aby zachować prywatność wiadomości. Jednak hacki wymierzone w WhatsApp mogą zagrozić prywatności Twoich wiadomości i kontaktów.





Oto osiem sposobów na zhakowanie WhatsApp.



1. Zdalne wykonywanie kodu przez GIF

W październiku 2019, badacz bezpieczeństwa Przebudzony ujawnił lukę w WhatsApp, która pozwala hakerom przejąć kontrolę nad aplikacją za pomocą obrazu GIF. Hakowanie polega na wykorzystaniu sposobu, w jaki WhatsApp przetwarza obrazy, gdy użytkownik otwiera widok galerii, aby wysłać plik multimedialny.





W takim przypadku aplikacja analizuje plik GIF, aby wyświetlić podgląd pliku. Pliki GIF są wyjątkowe, ponieważ zawierają wiele zakodowanych ramek. Oznacza to, że kod może być ukryty w obrazie.

jak gorąco powinien działać procesor?

Gdyby haker wysłał złośliwego GIF-a do użytkownika, mógłby złamać całą historię czatu użytkownika. Hakerzy mogliby zobaczyć, do kogo pisał użytkownik i co mówił. Mogli również zobaczyć pliki, zdjęcia i filmy użytkowników przesłane przez WhatsApp.



Luka dotyczyła wersji WhatsApp do 2.19.230 na Androida 8.1 i 9. Na szczęście Awakened ujawnił tę lukę w sposób odpowiedzialny, a Facebook, który jest właścicielem WhatsApp, załatał problem. Aby zabezpieczyć się przed tym problemem, zaktualizuj WhatsApp do wersji 2.19.244 lub nowszej.

2. Atak wywołania głosowego Pegaza

Kolejną luką WhatsApp odkrytą na początku 2019 r. był hack połączeń głosowych Pegasus.



Ten przerażający atak umożliwił hakerom dostęp do urządzenia po prostu poprzez nawiązanie połączenia głosowego WhatsApp z ich celem. Nawet jeśli cel nie odpowiedział na wezwanie, atak mógł być skuteczny. A cel może nawet nie być świadomy, że na jego urządzeniu zainstalowano złośliwe oprogramowanie.

Działało to za pomocą metody znanej jako przepełnienie bufora. W tym miejscu atak celowo umieszcza zbyt dużo kodu w małym buforze, tak że „przepełnia się” i zapisuje kod w lokalizacji, do której nie powinien mieć dostępu. Gdy haker może uruchomić kod w lokalizacji, która powinna być bezpieczna, może podjąć złośliwe kroki.



Atak ten zainstalował starsze i dobrze znane oprogramowanie szpiegujące o nazwie Pegasus. Umożliwiło to hakerom zbieranie danych o rozmowach telefonicznych, wiadomościach, zdjęciach i wideo. Pozwala im nawet aktywować kamery i mikrofony urządzeń w celu robienia nagrań.

Ta luka dotyczyła urządzeń z systemem Android, iOS, Windows 10 Mobile i Tizen. Wykorzystała go izraelska firma NSO Group, która została oskarżona o szpiegowanie personelu Amnesty International i innych obrońców praw człowieka. Po tym, jak pojawiły się informacje o włamaniu, zaktualizowano WhatsApp, aby chronić go przed tym atakiem.

Jeśli używasz WhatsApp w wersji 2.19.134 lub starszej na Androidzie lub wersji 2.19.51 lub starszej na iOS, musisz natychmiast zaktualizować swoją aplikację.

3. Ataki inżynierii społecznej

Innym sposobem, w jaki WhatsApp jest podatny na ataki, są ataki wykorzystujące inżynierię społeczną. Wykorzystują one ludzką psychikę do kradzieży informacji lub rozpowszechniania dezinformacji.

Firma ochroniarska o nazwie Sprawdź punkt badań ujawnili jeden taki atak, który nazwali FakesApp. Dzięki temu ludzie mogli nadużywać funkcji cytowania na czacie grupowym i zmieniać tekst odpowiedzi innej osoby. Zasadniczo hakerzy mogą umieszczać fałszywe oświadczenia, które wydają się pochodzić od innych legalnych użytkowników.

Naukowcy mogli to zrobić, odszyfrowując komunikację WhatsApp. Dzięki temu mogli zobaczyć dane przesyłane między wersją mobilną a internetową wersją WhatsApp.

I stąd mogli zmieniać wartości w czatach grupowych. Wtedy mogli podszywać się pod inne osoby, wysyłając wiadomości, które wydawały się być od nich. Mogli również zmienić tekst odpowiedzi.

Może to być wykorzystane w niepokojący sposób do rozpowszechniania oszustw lub fałszywych wiadomości. Chociaż luka została ujawniona w 2018 roku, nadal nie została naprawiona do czasu, gdy badacze wystąpili na konferencji Black Hat w Las Vegas w 2019 roku. ZNet .

Związane z: Jak rozpoznać i uniknąć spamu WhatsApp

4. Przeciskanie plików multimedialnych

Przenoszenie plików multimedialnych wpływa zarówno na WhatsApp, jak i Telegram. Atak ten wykorzystuje sposób, w jaki aplikacje odbierają pliki multimedialne, takie jak zdjęcia lub filmy, i zapisują te pliki w zewnętrznej pamięci urządzenia.

Atak rozpoczyna się od zainstalowania złośliwego oprogramowania ukrytego w pozornie nieszkodliwej aplikacji. Może to następnie monitorować przychodzące pliki dla Telegrama lub WhatsApp. Gdy pojawia się nowy plik, złośliwe oprogramowanie może zamienić prawdziwy plik na fałszywy. Symantec , firma, która wykryła problem, sugeruje, że można go wykorzystać do oszukiwania ludzi lub rozpowszechniania fałszywych wiadomości.

Istnieje szybkie rozwiązanie tego problemu. W WhatsApp powinieneś zajrzeć do Ustawienia i idź do ustawienia czatu . Następnie znajdź Zapisz w Galerii i upewnij się, że jest ustawiona na Wyłączony . To ochroni Cię przed tą luką. Jednak prawdziwe rozwiązanie tego problemu będzie wymagało od twórców aplikacji całkowitej zmiany sposobu, w jaki aplikacje obsługują pliki multimedialne w przyszłości.

5. Facebook może szpiegować czaty WhatsApp

W post na blogu , WhatsApp sugerował, że ponieważ wykorzystuje szyfrowanie typu end-to-end, Facebook nie może odczytać treści WhatsApp:

„Gdy Ty i osoby, z którymi się komunikujesz, korzystacie z najnowszej wersji WhatsApp, Twoje wiadomości są domyślnie szyfrowane, co oznacza, że ​​jesteś jedyną osobą, która może je czytać. Nawet jeśli w nadchodzących miesiącach będziemy bardziej koordynować współpracę z Facebookiem, Twoje zaszyfrowane wiadomości pozostaną prywatne i nikt inny nie będzie mógł ich przeczytać. Ani WhatsApp, ani Facebooka, ani nikogo innego”.

Jednak według dewelopera Gregorio Zanon , to nie jest do końca prawda. Fakt, że WhatsApp używa szyfrowania typu end-to-end, nie oznacza, że ​​wszystkie wiadomości są prywatne. W systemie operacyjnym, takim jak iOS 8 i nowsze, aplikacje mogą uzyskiwać dostęp do plików w „udostępnionym kontenerze”.

Zarówno aplikacje Facebook, jak i WhatsApp używają tego samego współdzielonego kontenera na urządzeniach. I chociaż czaty są szyfrowane podczas wysyłania, niekoniecznie są szyfrowane na urządzeniu, z którego pochodzą. Oznacza to, że aplikacja Facebook może potencjalnie kopiować informacje z aplikacji WhatsApp.

Żeby było jasne, nie ma dowodów na to, że Facebook używał wspólnych kontenerów do przeglądania prywatnych wiadomości WhatsApp. Ale mają potencjał, aby to zrobić. Nawet przy pełnym szyfrowaniu wiadomości mogą nie być prywatne przed wszechwidzącym okiem Facebooka.

Zdziwiłbyś się, jak wiele płatnych legalnych aplikacji pojawiło się na rynku, które służą wyłącznie do włamywania się do bezpiecznych systemów.

Mogłyby to zrobić wielkie korporacje pracujące ramię w ramię z opresyjnymi reżimami, by atakować aktywistów i dziennikarzy; lub przez cyberprzestępców z zamiarem uzyskania Twoich danych osobowych.

Aplikacje takie jak Spyzie oraz mSPY może łatwo włamać się na twoje konto WhatsApp za kradzież prywatnych danych.

Wszystko, co musisz zrobić, to kupić aplikację, zainstalować ją i aktywować na telefonie docelowym. Na koniec możesz usiąść i połączyć się z pulpitem nawigacyjnym aplikacji z przeglądarki internetowej i przeglądać prywatne dane WhatsApp, takie jak wiadomości, kontakty, status itp. Ale oczywiście odradzamy każdemu, kto faktycznie to robi!

Związane z: Najlepsze darmowe alternatywy dla Facebook Messengera

7. Fałszywe klony WhatsApp

Używanie fałszywych klonów witryn do instalowania złośliwego oprogramowania jest starą strategią hakerską, wciąż wdrażaną przez wielu hakerów na całym świecie. Te klonowane witryny są znane jako złośliwe witryny.

Taktyka hakerska została teraz przyjęta również do włamywania się do systemów Android. Aby włamać się na Twoje konto WhatsApp, osoba atakująca najpierw spróbuje zainstalować klon WhatsApp, który może wyglądać uderzająco podobnie do oryginalnej aplikacji.

Weźmy na przykład przypadek oszustwa WhatsApp Pink. Klon oryginalnej WhatsApp, twierdzi, że zmienia standardowe zielone tło WhatsApp na różowe. Oto jak to działa.

Niczego niepodejrzewający użytkownik otrzymuje link do pobrania aplikacji WhatsApp Pink w celu zmiany koloru tła swojej aplikacji. I chociaż naprawdę zmienia kolor tła Twojej aplikacji na różowy, zaraz po zainstalowaniu aplikacji zacznie zbierać dane nie tylko z WhatsApp, ale także ze wszystkiego innego przechowywanego w telefonie.

8. Sieć WhatsApp

WhatsApp Web to zgrabne narzędzie dla kogoś, kto spędza większość dnia na komputerze. Zapewnia łatwość dostępu dla takich użytkowników WhatsApp, ponieważ nie będą musieli wielokrotnie odbierać telefonu, aby wysłać wiadomość. Duży ekran i klawiatura zapewniają również ogólnie lepsze wrażenia użytkownika.

Oto jednak zastrzeżenie. Tak poręczna jak wersja internetowa, może być łatwo wykorzystana do włamania się do czatów WhatsApp. To niebezpieczeństwo pojawia się, gdy korzystasz z WhatsApp Web na czyimś komputerze.

Tak więc, jeśli właściciel komputera wybrał zachowaj mnie zalogowanym podczas logowania, Twoje konto WhatsApp pozostanie zalogowane nawet po zamknięciu przeglądarki.

Właściciel komputera może wtedy bez większych trudności uzyskać dostęp do Twoich informacji.

Możesz tego uniknąć, wylogowując się z WhatsApp Web przed wyjazdem. Ale jak mówią, lepiej zapobiegać niż leczyć. Najlepszym rozwiązaniem jest całkowite unikanie używania czegokolwiek innego niż komputer osobisty do internetowej wersji WhatsApp.

Bądź świadomy problemów z bezpieczeństwem w WhatsApp

Aby dowiedzieć się więcej o tym, czy WhatsApp jest bezpieczny, musisz odświeżyć swój znajomość zagrożeń bezpieczeństwa WhatsApp .

To tylko kilka przykładów tego, jak można zhakować WhatsApp. Podczas gdy niektóre z tych problemów zostały załatane od czasu ich ujawnienia, inne nie, dlatego ważne jest, aby zachować czujność.

Udział Udział Ćwierkać E-mail Jak chronić się przed oszustwem wywołania zwrotnego Wangiri

Oszustwo Wangiri to proste oszustwo telefoniczne, które może kosztować cię dużo pieniędzy. Jak więc uniknąć stania się ofiarą?

Czytaj dalej Powiązane tematy
  • Media społecznościowe
  • Bezpieczeństwo
  • Bezpieczeństwo smartfona
  • Bezpieczeństwo w Internecie
  • WhatsApp
O autorze Kopalnia Shaant(58 opublikowanych artykułów)

Shaant jest pisarzem sztabowym w MUO. Absolwent aplikacji komputerowych, swoją pasję do pisania wykorzystuje do wyjaśniania skomplikowanych rzeczy prostym językiem angielskim. Kiedy nie bada ani nie pisze, można go znaleźć, gdy czyta dobrą książkę, biega lub spotyka się z przyjaciółmi.

Więcej od Shaanta Minhasa

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować