Si Pável Dúrov, isa sa mga tagalikha ng Telegram, ay hindi pinalampas ang pagkakataong sabihin ito sa tuwing magagawa niya: WhatsApp ay puno ng mga paglabag sa seguridad (Maaari mong basahin ang kanyang manifesto DITO). Nang hindi napupunta sa sukdulan ni Pável, na isinasaalang-alang ang Facebook messaging app bilang isang ganap na Trojan, ang totoo ay ang WhatsApp ay isang tunay na kendi para sa mga hacker: ginagamit ito ng bilyun-bilyong tao at samakatuwid ay ang epekto ng kanilang mga aksyon na malamang na mayroon sila. isang pandaigdigang abot.
5 mga diskarte kung saan maaaring ma-hack ng isang cybercriminal ang isang WhatsApp account
Ang pag-iwan sa lahat ng mga problema sa seguridad na maaaring mayroon ang WhatsApp (at ang pag-unawa na ang mga problemang ito ay nalutas sa pamamagitan ng mga pag-update ng app), ang totoo ay mayroong ilang mga paraan kung saan maaaring makompromiso ang integridad at privacy ng aming mga pag-uusap. Ito ang ilan sa mga pinakatanyag.
1- Remote code execution sa pamamagitan ng GIF
Isang buwan lang ang nakalipas, noong Oktubre 2019, ipinaliwanag ng security researcher na "Awakened" sa isang Github post kung paano niya nakita ang isang security flaw sa WhatsApp para sa Android na nagpapahintulot sa mga hacker na kontrolin ito sa pamamagitan ng pagpapadala ng isang simpleng GIF.
Sinasamantala ng hack kung paano pinoproseso ng WhatsApp ang mga larawan: kapag sinubukan ng system na magpakita ng preview ng GIF, sinusuri nito ang buong GIF sa halip na piliin lamang ang unang larawan. Dahil ang mga GIF file ay sunud-sunod na mga larawan, pinapayagan nito ang hacker maglagay ng code sa pagitan ng isang larawan at isa pa. Ano ang mangyayari pagkatapos? Na kapag sinubukan ng WhatsApp na i-preview ang GIF na ipinadala ng hacker, sa pamamagitan ng pagsusuri sa "kumpletong pakete" ng GIF (mga larawan + code sa pagitan), nahawahan ang user nang hindi man lang binubuksan ang GIF na pinag-uusapan.
Sa kabutihang palad, ayon mismo sa Awakened, pagkatapos ipaalam ang problema sa Facebook, ito ay naitama sa pamamagitan ng isang patch sa isang kamakailang update (mas partikular, sa bersyon 2.19.244 ng WhatsApp para sa Android).
2- Mga pag-atake sa social engineering
Sinasamantala ng mga pag-atake ng social engineering ang sikolohiya ng tao upang magnakaw ng impormasyon o magpakalat ng mga panloloko at pekeng balita. Ang paglabag sa seguridad na ito na aming komento sa ibaba ay natuklasan ng Check Point Research, at sinasamantala nito ang function na "quote" na ginagamit sa WhatsApp upang tumugon o magpadala ng tugon sa isang partikular na mensahe sa isang chat.
Ang lansihin ay karaniwang tumugon sa isang mensahe ngunit binago ang text ng nagpadala. Para dito, ang web na bersyon ng WhatsApp ay ginagamit upang i-decrypt ang mga mensahe gamit ang Burp decoder bilang isang tagapamagitan. Sa maikling paliwanag na video na ito makikita natin ang operasyon nito nang mas malinaw.
Bagama't natuklasan ang kahinaan na ito noong 2018, wala pang patch na ipinatupad upang ayusin ang problema, ayon sa ZDNet sa POST NA ITO mula Agosto 2019.
3- Ang Pegasus voice call
Ito ay isang pag-atake na isinasagawa sa pamamagitan ng paggawa ng isang voice call sa pamamagitan ng WhatsApp. Ang pinakanakakatakot sa lahat ay iyon hindi na natin kailangan sagutin ang tawag, maaari nitong mahawa ang gumagamit nang hindi man lang ito nalalaman.
Ang paraan na ginamit para sa pag-atakeng ito ay tinatawag na "stack overflow", at binubuo ng pagpapakilala ng malaking halaga ng code sa isang maliit na buffer, sa paraang umaapaw ito at nauwi sa pagsulat ng code na iyon sa mga lugar na hindi dapat. ma-access.
Sa kasong ito, ipinakilala ng hacker ang isang malware na tinatawag na "Pegasus" na may kakayahang ma-access ang mga mensahe, tawag, larawan at video ng biktima.
Ang pag-atake na ito ay ginamit ng isang kumpanya ng Israel, na inakusahan ng espiya sa mga organisasyon tulad ng Amnesty International at iba pang grupo ng mga aktibista na pabor sa karapatang pantao. Na-patch na ng WhatsApp ang application upang maiwasan ang ganitong uri ng pag-atake, ngunit kung mayroon kang bersyon ng WhatsApp para sa Android bago ang 2.19.134, o isang bersyon bago ang 2.19.51 sa iOS, pinakamahusay na mag-update sa lalong madaling panahon.
4- Ang lansihin ng pagbabago
Ang iba pang uri ng pag-atake na ito ay kilala bilang "multimedia file hijacking", na sinasamantala ang isang kahinaan na naroroon sa karamihan ng mga app sa pagmemensahe, gaya ng WhatsApp at Telegram.
Dito ilalagay ng hacker ang malisyosong code sa isang application na hindi nakakapinsala sa prinsipyo, at kapag na-install na ito ng biktima, makikinig sila. Kaya, kapag nakatanggap ang user ng larawan o video sa pamamagitan ng WhatsApp at pumunta ito sa kanilang Gallery, magagawa ng app kunin ang papasok na file at palitan ito para sa isa pang ganap na naiibang file.
Ayon sa Symantec, ito ay isang panloloko na maaaring magamit upang maikalat ang maling balita at hikayatin ang maling impormasyon. Sa anumang kaso, ito ay isang "hack" na madali nating mapipigilan sa pamamagitan ng pagpasok sa mga setting ng WhatsApp, sa "Mga Setting -> Mga Chat"At i-deactivate ang tab"Pagpapakita ng media file”.
5- Hello, Facebook... nandiyan ka ba?
Sa wakas, hindi namin maisasara ang post na ito nang hindi binabanggit ang Facebook mismo. Bagama't gumagamit ang WhatsApp ng end-to-end na pag-encrypt upang protektahan ang nilalaman ng lahat ng ipinapadala namin sa pamamagitan ng WhatsApp, maraming boses ang naniniwala na ang kumpanya ng malaking F ay maaaring maniniktik sa bahagi ng mga pag-uusap.
Ito ay dahil, gaya ng ipinahiwatig ng developer na si Gregorio Zanon, bagama't ang WhatsApp ay gumagamit ng end-to-end na pag-encrypt, sa mga bersyon ng iOS 8 at mas mataas, ginagamit ng mga app ang tinatawag na "mga nakabahaging lalagyan" kung saan maaari nilang ma-access ang ilang partikular na file .
Parehong ginagamit ng Facebook at WhatsApp ang parehong nakabahaging lalagyan sa mga device. At kahit na sa sandali ng katotohanan ang mga chat ay ipinadala na perpektong naka-encrypt sa pamamagitan ng application, iyon ay hindi nangangahulugan na sila ay naka-encrypt sa pinagmulang aparato.
Dapat itong maging malinaw, gayunpaman, na walang katibayan na ang Facebook ay nagbabasa ng mga pribadong mensahe sa WhatsApp (bagaman ito ay may posibilidad na gawin ito). Higit pa rito, ang kumpanya ay palaging naglalagay ng espesyal na diin sa pagprotekta sa privacy ng user, sa pamamagitan ng patakaran sa privacy nito at sa pamamagitan ng mga post tulad ng ESTA sa opisyal na blog ng application.
meron ka Telegram naka-install? Tumanggap ng pinakamahusay na post ng bawat araw sa aming channel. O kung gusto mo, alamin ang lahat mula sa aming Pahina ng Facebook.
