8 būdai, kaip galima nulaužti jūsų „WhatsApp“ pranešimus

8 būdai, kaip galima nulaužti jūsų „WhatsApp“ pranešimus

„WhatsApp“ yra populiari ir lengvai naudojama pranešimų programa. Jis turi tam tikras saugos funkcijas, pvz., Visapusišką šifravimą, kad pranešimai būtų privatūs. Tačiau įsilaužimai, nukreipti į „WhatsApp“, gali pakenkti jūsų pranešimų ir kontaktų privatumui.





Čia yra aštuoni „WhatsApp“ nulaužimo būdai.



1. Nuotolinis kodo vykdymas per GIF

2019 m. Spalio mėn. Saugumo tyrėjas Pabudęs atskleidė „WhatsApp“ pažeidžiamumą, kuris leido įsilaužėliams valdyti programą naudojant GIF vaizdą. Įsilaužimas veikia pasinaudojant tuo, kaip „WhatsApp“ apdoroja vaizdus, ​​kai vartotojas atidaro galerijos rodinį, kad išsiųstų medijos failą.





Kai tai atsitiks, programa analizuoja GIF, kad būtų rodoma failo peržiūra. GIF failai yra ypatingi, nes juose yra keli užkoduoti rėmeliai. Tai reiškia, kad kodas gali būti paslėptas paveikslėlyje.

kaip padaryti tuščias eilutes „Word“

Jei įsilaužėlis vartotojui atsiųs kenkėjišką GIF failą, jis gali pažeisti visą naudotojo pokalbių istoriją. Įsilaužėliai galėjo pamatyti, kam vartotojas siuntė pranešimus ir ką jie sakė. Jie taip pat galėjo matyti naudotojų failus, nuotraukas ir vaizdo įrašus, siunčiamus per „WhatsApp“.



Pažeidžiamumas paveikė „WhatsApp“ versijas iki 2.19.230 „Android“ 8.1 ir 9. Laimei, „Awakened“ pažeidžiamumą atskleidė atsakingai, o „Facebook“, kuriai priklauso „WhatsApp“, pataisė problemą. Norėdami apsisaugoti nuo šios problemos, turėtumėte atnaujinti „WhatsApp“ į 2.19.244 arba naujesnę versiją.

2. „Pegasus“ balso skambučio ataka

Kitas 2019 m. Pradžioje aptiktas „WhatsApp“ pažeidžiamumas buvo „Pegasus“ balso skambučio įsilaužimas.



Ši baisi ataka leido įsilaužėliams pasiekti įrenginį tiesiog paskambinus „WhatsApp“ balso skambučiui į savo taikinį. Net jei taikinys neatsiliepė į skambutį, ataka vis tiek gali būti veiksminga. Ir taikinys gali net nežinoti, kad jų įrenginyje buvo įdiegta kenkėjiška programa.

Tai veikė naudojant metodą, žinomą kaip buferio perpildymas. Čia ataka sąmoningai įdeda per daug kodo į mažą buferį, kad jis „perpildytų“ ir įrašytų kodą į vietą, kuriai ji neturėtų būti prieinama. Kai įsilaužėlis gali paleisti kodą toje vietoje, kuri turėtų būti saugi, jie gali imtis kenkėjiškų veiksmų.



Ši ataka įdiegė senesnę ir gerai žinomą šnipinėjimo programinę įrangą „Pegasus“. Tai leido programišiams rinkti duomenis apie skambučius, pranešimus, nuotraukas ir vaizdo įrašus. Tai netgi leido jiems suaktyvinti įrenginių kameras ir mikrofonus, kad būtų galima įrašyti.

Šis pažeidžiamumas buvo taikomas „Android“, „iOS“, „Windows 10 Mobile“ ir „Tizen“ įrenginiams. Ja naudojosi Izraelio firma NSO Group, kuri buvo apkaltinta šnipinėjimu „Amnesty International“ darbuotojams ir kitiems žmogaus teisių aktyvistams. Praėjus naujienoms apie įsilaužimą, „WhatsApp“ buvo atnaujinta, kad apsaugotų ją nuo šios atakos.

Jei naudojate „WhatsApp“ 2.19.134 arba ankstesnę versiją „Android“ arba 2.19.51 ar ankstesnę versiją „iOS“, turite nedelsdami atnaujinti savo programą.

3. Socialiai sukurtos atakos

Kitas „WhatsApp“ pažeidžiamumo būdas yra socialiai sukurtos atakos. Jie išnaudoja žmogaus psichologiją, kad pavogtų informaciją arba skleistų dezinformaciją.

Paskambino apsaugos įmonė Patikrinkite taško tyrimą atskleidė vieną tokį išpuolį, kurį jie pavadino „FakesApp“. Tai leido žmonėms piktnaudžiauti citatų funkcija grupiniuose pokalbiuose ir pakeisti kito asmens atsakymo tekstą. Iš esmės įsilaužėliai gali pasodinti suklastotus pareiškimus, kurie, atrodo, yra iš kitų teisėtų vartotojų.

Tyrėjai tai galėtų padaryti iššifruodami „WhatsApp“ ryšius. Tai leido jiems matyti duomenis, siunčiamus tarp „WhatsApp“ mobiliosios ir žiniatinklio versijos.

Ir iš čia jie galėtų pakeisti grupinių pokalbių vertybes. Tada jie galėjo apsimesti kitais žmonėmis ir siųsti žinutes, kurios, atrodo, buvo iš jų. Jie taip pat galėtų pakeisti atsakymų tekstą.

Tai gali būti panaudota nerimą keliančiais būdais skleidžiant sukčiavimą ar netikras naujienas. Nors pažeidžiamumas buvo atskleistas 2018 m., Jis vis dar nebuvo ištaisytas iki to laiko, kai mokslininkai kalbėjo „Black Hat“ konferencijoje Las Vegase 2019 m. ZNet .

Susijęs: Kaip atpažinti ir išvengti „WhatsApp“ šlamšto

4. Medijos failų kėlimas

„Media File Jacking“ veikia tiek „WhatsApp“, tiek „Telegram“. Ši ataka pasinaudoja tuo, kaip programos gauna medijos failus, pvz., Nuotraukas ar vaizdo įrašus, ir įrašo tuos failus į išorinę įrenginio saugyklą.

Išpuolis prasideda diegiant kenkėjišką programą, paslėptą akivaizdžiai nekenksmingoje programoje. Tada jis gali stebėti gaunamus „Telegram“ ar „WhatsApp“ failus. Kai ateina naujas failas, kenkėjiška programa gali pakeisti tikrą failą į suklastotą. „Symantec“ , šią problemą atradusi bendrovė siūlo, kad ji galėtų būti panaudota žmonių sukčiai ar melagingoms naujienoms skleisti.

Yra greitas šios problemos sprendimas. „WhatsApp“ turėtumėte ieškoti Nustatymai ir eik į Pokalbių nustatymai . Tada raskite Išsaugoti galerijoje parinktį ir įsitikinkite, kad ji nustatyta Išjungta . Tai apsaugos jus nuo šio pažeidžiamumo. Tačiau norint teisingai išspręsti šią problemą, programų kūrėjai ateityje turės visiškai pakeisti tai, kaip programos tvarko medijos failus.

5. „Facebook“ galėtų šnipinėti „WhatsApp“ pokalbius

A tinklaraščio straipsnis , „WhatsApp“ suprato, kad „Facebook“ negali skaityti „WhatsApp“ turinio, nes jis naudoja tiesioginį šifravimą:

„Kai jūs ir žmonės, kuriems siunčiate pranešimą, naudojate naujausią„ WhatsApp “versiją, jūsų pranešimai pagal numatytuosius nustatymus yra užšifruoti, o tai reiškia, kad jūs esate vieninteliai žmonės, kurie gali juos skaityti. Net jei artimiausiais mėnesiais daugiau deriname su „Facebook“, jūsų užšifruoti pranešimai lieka privatūs ir niekas kitas jų negali perskaityti. Ne „WhatsApp“, ne „Facebook“ ar kas nors kitas. “

Tačiau, pasak kūrėjo Gregorio Zanonas , tai nėra griežtai tiesa. Tai, kad „WhatsApp“ naudoja tiesioginį šifravimą, nereiškia, kad visi pranešimai yra privatūs. Operacinėje sistemoje, pvz., „IOS 8“ ir naujesnėse versijose, programos gali pasiekti failus „bendrame sudėtiniame rodinyje“.

Tiek „Facebook“, tiek „WhatsApp“ programose įrenginiuose naudojamas tas pats bendras konteineris. Ir nors pokalbiai yra šifruojami, kai jie siunčiami, jie nebūtinai yra užšifruoti kilmės įrenginyje. Tai reiškia, kad „Facebook“ programa gali nukopijuoti informaciją iš „WhatsApp“ programos.

Kad būtų aišku, nėra jokių įrodymų, kad „Facebook“ naudojo bendrus konteinerius privačioms „WhatsApp“ žinutėms peržiūrėti. Tačiau potencialas jiems yra. Net naudojant šifravimą nuo galo iki galo, jūsų žinutės gali nebūti privačios iš visų „Facebook“ akių.

Nustebsite, kiek rinkoje atsirado mokamų teisėtų programų, skirtų tik įsilaužimui į saugias sistemas.

Tai galėtų padaryti stambios korporacijos, kartu dirbusios su slegiančiais režimais, siekdamos nukreipti aktyvistus ir žurnalistus; arba elektroninių nusikaltėlių, siekdami gauti jūsų asmeninės informacijos.

Programos kaip Spyzie ir mSPY gali lengvai įsilaužti į jūsų „WhatsApp“ paskyrą, kad pavogtų jūsų asmeninius duomenis.

Viskas, ką jums reikia padaryti, tai nusipirkti programą, ją įdiegti ir suaktyvinti tiksliniame telefone. Galiausiai galite atsisėsti ir prisijungti prie savo programos informacijos suvestinės iš žiniatinklio naršyklės ir pasinerti į privačius „WhatsApp“ duomenis, pvz., Pranešimus, kontaktus, būseną ir pan. Bet akivaizdu, kad patariame niekam to nedaryti!

Susijęs: Geriausios nemokamos „Facebook Messenger“ alternatyvos

7. Netikri „WhatsApp“ klonai

Suklastotų svetainių klonų naudojimas kenkėjiškoms programoms įdiegti yra sena įsilaužimo strategija, kurią vis dar įgyvendina daugelis įsilaužėlių visame pasaulyje. Šios klonuotos svetainės yra žinomos kaip kenkėjiškos svetainės.

Įsilaužimo taktika taip pat buvo pritaikyta įsilaužimui į „Android“ sistemas. Norėdami įsilaužti į „WhatsApp“ paskyrą, užpuolikas pirmiausia bandys įdiegti „WhatsApp“ kloną, kuris gali atrodyti stebėtinai panašus į pradinę programą.

Paimkite, pavyzdžiui, „WhatsApp Pink“ sukčiavimo atvejį. Originalios „WhatsApp“ klonas teigia, kad standartinį žalią „WhatsApp“ foną keičia rožinė. Štai kaip tai veikia.

Nieko neįtariantis vartotojas gauna nuorodą atsisiųsti „WhatsApp Pink“ programą, kad pakeistų savo programos fono spalvą. Ir nors tai tikrai pakeičia jūsų programos fono spalvą į rausvą, kai tik įdiegsite programą, ji pradės rinkti duomenis ne tik iš jūsų „WhatsApp“, bet ir iš viso kito, saugomo jūsų telefone.

8. „WhatsApp“ žiniatinklis

„WhatsApp Web“ yra puikus įrankis tiems, kurie didžiąją dienos dalį praleidžia prie kompiuterio. Tai palengvina prieigą prie tokių „WhatsApp“ vartotojų, nes jiems nereikės vėl ir vėl pasiimti telefono, kad galėtų siųsti pranešimus. Didelis ekranas ir klaviatūra taip pat suteikia geresnę vartotojo patirtį.

Tačiau čia yra įspėjimas. Kad ir kokia patogi būtų žiniatinklio versija, ją galima lengvai panaudoti įsilaužus į „WhatsApp“ pokalbius. Šis pavojus kyla, kai naudojate „WhatsApp Web“ kito asmens kompiuteryje.

Taigi, jei kompiuterio savininkas pasirinko Palikti mane prisijungusį langelį prisijungimo metu, tada „WhatsApp“ paskyra liks prisijungusi net ir uždarius naršyklę.

Tada kompiuterio savininkas be didelių sunkumų gali pasiekti jūsų informaciją.

To galite išvengti įsitikinę, kad prieš išeidami atsijungiate nuo „WhatsApp Web“. Bet kaip sakoma, prevencija yra geriau nei gydymas. Geriausias būdas yra visiškai nenaudoti „WhatsApp“ žiniatinklio versijai nieko, išskyrus asmeninį kompiuterį.

Būkite informuoti apie „WhatsApp“ saugumo problemas

Norėdami sužinoti daugiau apie tai, ar „WhatsApp“ yra saugus, turite patobulinti savo žinios apie „WhatsApp“ saugumo grėsmes .

Tai tik keli pavyzdžiai, kaip galima nulaužti „WhatsApp“. Nors kai kurios iš šių problemų buvo pataisytos po jų atskleidimo, kitos - ne, todėl svarbu išlikti budriems.

Dalintis Dalintis „Tweet“ Paštu Kaip apsisaugoti nuo „Wangiri“ atšaukimo sukčiavimo

„Wangiri“ sukčiavimas yra paprastas telefono skambučio sukčiavimas, kuris jums gali kainuoti daug pinigų. Taigi, kaip išvengti aukos?

Skaityti toliau Susijusios temos
  • Socialinė žiniasklaida
  • Saugumas
  • Išmaniųjų telefonų sauga
  • Sauga internete
  • „WhatsApp“
Apie autorių Shaant mano(Paskelbti 58 straipsniai)

Shaantas yra personalo rašytojas MUO. Kompiuterių programų absolventas savo aistrą rašyti naudoja paaiškindamas sudėtingus dalykus paprasta anglų kalba. Kai jis netiria ir nerašo, jį galima rasti besimėgaujantį gera knyga, bėgiojant ar bendraujant su draugais.

Daugiau iš Shaant Minhas

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia