Pāvels Durovs, viens no Telegram veidotājiem, nelaiž garām iespēju to pateikt, kad vien var: WhatsApp ir pārpildīts ar drošības pārkāpumiem (Viņa manifestu varat izlasīt ŠEIT). Nepārkāpjot Pāvela galējībās, kurš Facebook ziņojumapmaiņas lietotni uzskata par pilnvērtīgu Trojas zirgu, patiesība ir tāda, ka WhatsApp ir īsta konfekte hakeriem: to izmanto miljardiem cilvēku, un līdz ar to viņu darbību ietekme viņiem mēdz būt. globāla sasniedzamība.
5 paņēmieni, ar kuriem kibernoziedznieks var uzlauzt WhatsApp kontu
Neņemot vērā visas WhatsApp drošības problēmas (un saprotot, ka šīs problēmas tiek atrisinātas, izmantojot lietotņu atjauninājumus), patiesība ir tāda, ka ir vairāki veidi, kā var tikt apdraudēta mūsu sarunu integritāte un privātums. Šie ir daži no visievērojamākajiem.
1- Attālā koda izpilde, izmantojot GIF
Tikai pirms mēneša, 2019. gada oktobrī, drošības pētnieks "Awakened" Github ierakstā paskaidroja, kā viņš atklājis Android WhatsApp drošības trūkumu, kas ļāva hakeriem pārņemt to kontroli, nosūtot vienkāršu GIF.
Uzlaušana izmanto priekšrocības, kā WhatsApp apstrādā attēlus: kad sistēma mēģina parādīt GIF priekšskatījumu, tā analizē visu GIF, nevis tikai izvēlas pirmo attēlu. Tā kā GIF faili ir attēlu secība viens pēc otra, tas ļauj hakeram ievadiet kodu starp vienu un otru attēlu. Kas tad notiek? Kad WhatsApp mēģina priekšskatīt hakera nosūtīto GIF, analizējot GIF “pilno pakotni” (attēli + kods starp tiem), lietotājs tiek inficēts, pat neatverot attiecīgo GIF.
Par laimi, pēc paša Atmodinātā teiktā, pēc problēmas paziņošanas Facebook tā tika novērsta, izmantojot ielāpu nesenajā atjauninājumā (precīzāk, WhatsApp Android versijā 2.19.244).
2. Sociālās inženierijas uzbrukumi
Sociālās inženierijas uzbrukumos tiek izmantotas cilvēka psiholoģijas priekšrocības, lai nozagtu informāciju vai izplatītu mānīšanu un viltus ziņas. Šo drošības pārkāpumu, par kuru mēs komentējam tālāk, atklāja Check Point Research, un tas izmanto WhatsApp izmantotās "citēšanas" funkcijas priekšrocības, lai atbildētu vai nosūtītu atbildi uz konkrētu ziņojumu tērzēšanā.
Viltība būtībā ir atbildēt uz ziņojumu, bet mainot sūtītāja tekstu. Šim nolūkam ziņojumu atšifrēšanai tiek izmantota WhatsApp tīmekļa versija, izmantojot Burp dekodētāju kā starpnieku. Šajā īsajā skaidrojošajā video mēs varam skaidrāk redzēt tā darbību.
Lai gan šī ievainojamība tika atklāta 2018. gadā, vēl nav ieviests neviens ielāps, lai novērstu problēmu, saskaņā ar ZDNet ŠAJĀ ZIŅĀ 2019. gada augustā.
3- Pegasus balss zvans
Šis ir uzbrukums, kas tiek veikts, veicot balss zvanu, izmantojot WhatsApp. Pats drausmīgākais ir tas mums pat nav jāatbild uz zvanu, tas var inficēt lietotāju, pat to nezinot.
Šim uzbrukumam izmantotā metode ir tā sauktā "steka pārpilde", un tā sastāv no liela daudzuma koda ievadīšanas nelielā buferī tādā veidā, ka tas pārplūst un beidz rakstīt šo kodu vietās, kur tam nevajadzētu būt. var piekļūt.
Šajā gadījumā hakeris ievieš ļaunprātīgu programmatūru ar nosaukumu "Pegasus", kas spēj piekļūt upura ziņojumiem, zvaniem, fotoattēliem un videoklipiem.
Šo uzbrukumu izmantoja Izraēlas uzņēmums, kas tika apsūdzēts tādu organizāciju kā Amnesty International un citu aktīvistu grupu spiegošanā cilvēktiesību labā. WhatsApp jau ir izlabojis lietojumprogrammu, lai novērstu šāda veida uzbrukumus, taču, ja jums ir WhatsApp Android versijai, kas jaunāka par 2.19.134, vai versija, kas vecāka par 2.19.51 operētājsistēmā iOS, vislabāk ir atjaunināt to pēc iespējas ātrāk.
4- Izmaiņu triks
Šis cita veida uzbrukums ir pazīstams kā “multivides failu nolaupīšana”, kas izmanto ievainojamību, kas atrodas lielākajā daļā ziņojumapmaiņas lietotņu, piemēram, WhatsApp un Telegram.
Šeit hakeris ievietotu kaitīgo kodu lietojumprogrammā, kas principā ir nekaitīga, un, kad upuris to ir instalējis, viņi klausītos. Tādējādi, kad lietotājs saņem fotoattēlu vai videoklipu no WhatsApp un tas nonāk viņa galerijā, lietotne varēs satveriet ienākošo failu un nomainiet to citam pilnīgi citam failam.
Saskaņā ar Symantec teikto, šī ir mānīšana, ko var izmantot, lai izplatītu nepatiesas ziņas un veicinātu dezinformāciju. Jebkurā gadījumā tas ir "uzlauzts", ko mēs varam viegli novērst, ievadot WhatsApp iestatījumus sadaļā "Iestatījumi -> Tērzēšana"Un cilnes deaktivizēšana"Multivides failu redzamība”.
5- Sveiki, Facebook… vai tu esi tur?
Visbeidzot, mēs nevaram aizvērt šo ziņu, nepieminot pašu Facebook. Lai gan WhatsApp izmanto pilnīgu šifrēšanu, lai aizsargātu visu saturu, ko mēs sūtām caur WhatsApp, ir daudz balsu, kas uzskata, ka lielā F uzņēmums varētu izspiegot daļu sarunu.
Tas ir tāpēc, ka, kā norādīja izstrādātājs Gregorio Zanon, lai gan WhatsApp izmanto pilnīgu šifrēšanu iOS 8 un jaunākās versijās, lietotnes izmanto tā sauktos “koplietojamos konteinerus”, kur var piekļūt noteiktiem failiem.
Gan Facebook, gan WhatsApp ierīcēs izmanto vienu un to pašu kopīgo konteineru. Un, lai gan patiesības brīdī tērzēšanas sarunas tiek nosūtītas perfekti šifrētas, izmantojot lietojumprogrammu, tas nenozīmē, ka tie ir šifrēti avota ierīcē.
Tomēr ir jābūt skaidram, ka nav pierādījumu tam, ka Facebook lasa privātus WhatsApp ziņojumus (lai gan tam, iespējams, ir iespēja to darīt). Turklāt uzņēmums vienmēr ir licis īpašu uzsvaru uz lietotāju privātuma aizsardzību, izmantojot savu privātuma politiku un ierakstus, piemēram, ESTA lietojumprogrammas oficiālajā emuārā.
Tev ir Telegramma uzstādīts? Saņemiet katras dienas labāko ziņu vietnē mūsu kanāls. Vai arī, ja vēlaties, uzziniet visu no mūsu Facebook lapa.
