5 načinov, kako lahko vdrete v vaš WhatsApp

Pável Dúrov, eden od ustvarjalcev Telegrama, ne zamudi priložnosti, da to pove kadar koli lahko: WhatsApp je prežet z varnostnimi kršitvami (Njegov manifest si lahko preberete TUKAJ). Ne da bi šel do skrajnosti Pavela, ki meni, da je aplikacija za pošiljanje sporočil Facebook polnopravni trojanec, resnica je, da je WhatsApp prava sladkarija za hekerje: uporabljajo ga milijarde ljudi, zato imajo učinek svojih dejanj običajno globalni doseg.

5 tehnik, s katerimi bi kiber kriminalci lahko vdrli v račun WhatsApp

Če pustimo ob strani vse varnostne težave, ki jih ima WhatsApp (in razumevanje, da se te težave rešujejo s posodobitvami aplikacij), je resnica taka, da lahko na več načinov ogrozimo integriteto in zasebnost naših pogovorov. To je nekaj najvidnejših.

1- Oddaljeno izvajanje kode z GIF

Pred mesecem dni, oktobra 2019, je raziskovalec varnosti "Prebujeni" v prispevku Github razložil, kako je v WhatsAppu za Android zaznal varnostno napako, ki je hekerjem omogočila, da so jo prevzeli s pošiljanjem preprostega GIF-a.

Hack izkorišča, kako WhatsApp obdeluje slike: ko sistem poskuša prikazati predogled GIF, analizira celoten GIF, namesto da samo izbere prvo sliko. Ker so datoteke GIF zaporedje slik eno za drugo, to hekerju omogoča vnesite kodo med eno in drugo sliko. Kaj se potem zgodi? Ko uporabnik WhatsApp poskuša predogledati GIF, ki ga je heker poslal, z analizo "celotnega paketa" GIF (slike + koda vmes), je uporabnik okužen, ne da bi sploh odprl zadevni GIF.

Na srečo je po besedah ​​samega Awaken-a, potem ko je težavo sporočil Facebooku, v nedavni posodobitvi (natančneje v različici 2.19.244 WhatsApp za Android) odpravljen s popravkom.

2- Napadi na socialni inženiring

Napadi socialnega inženiringa izkoriščajo človeško psihologijo za krajo informacij ali širjenje prevar in lažnih novic. To kršitev varnosti, ki jo komentiramo spodaj, je odkrila agencija Check Point Research in v njej izkorišča funkcijo »quote«, ki se uporablja v WhatsApp, da odgovori ali pošlje odgovor na določeno sporočilo v klepetu.

Trik je v bistvu odgovoriti na sporočilo, vendar spreminjanje besedila pošiljatelja. Za to se spletna različica WhatsApp uporablja za dešifriranje sporočil z uporabo dekodirnika Burp kot posrednika. V tem kratkem obrazložitvenem videoposnetku lahko bolj jasno vidimo njegovo delovanje.

Čeprav je bila ta ranljivost odkrita leta 2018, po poročanju ZDNet v TEJ POSTI od avgusta 2019 še ni bil izveden noben popravek za odpravo težave.

3- Pegasusov glasovni klic

To je napad, ki se izvede z glasovnim klicem prek WhatsApp. Najbolj grozljivo pri vsem je to niti klica ne potrebujemo, lahko okuži uporabnika, ne da bi sploh vedel.

Metoda, ki se uporablja za ta napad, je tista, ki jo imenujemo "prelivanje skladov" in je sestavljena iz vnosa velike količine kode v majhen vmesni pomnilnik, tako da ta prekipeva in na koncu piše to kodo na mestih, ki jih ne bi smeli dostop do.

V tem primeru heker uvede zlonamerno programsko opremo, imenovano "Pegaz", ki lahko dostopa do žrtev sporočil, klicev, fotografij in video posnetkov.

Ta napad je uporabilo izraelsko podjetje, obtoženo špijuniranja organizacij, kot je Amnesty International, in drugih skupin aktivistov za človekove pravice. WhatsApp je že popravil aplikacijo za preprečevanje tovrstnih napadov, toda če imate različico WhatsApp za Android pred 2.19.134 ali različico pred 2.19.51 za iOS, je najbolje, da jo posodobite čim prej.

4- Trik spremembe

Ta druga vrsta napada je znana kot "ugrabitev večpredstavnostnih datotek", ki izkorišča ranljivost, ki je prisotna v večini aplikacij za sporočanje, kot sta WhatsApp in Telegram.

Tu bi heker zlonamerno kodo vstavil v načeloma neškodljivo aplikacijo in ko bi jo žrtev namestila, bi jo poslušal. Ko uporabnik prejme fotografijo ali video s strani WhatsApp in gre v svojo galerijo, bi aplikacija to lahko storila zgrabite dohodno datoteko in jo zamenjajte za drugo popolnoma drugo datoteko.

Po navedbah Symanteca gre za prevara, ki se lahko uporablja za širjenje lažnih novic in spodbujanje napačnih informacij. V vsakem primeru gre za "kramp", ki ga z lahkoto preprečimo z vnosom nastavitev WhatsApp v "Nastavitve -> Klepeti"In deaktiviranje zavihka"Vidnost predstavnostne datoteke”.

5- Pozdravljeni, Facebook ... ali ste tam?

Končno te objave ne moremo zapreti, ne da bi omenili sam Facebook. Čeprav WhatsApp uporablja šifriranje od konca do konca za zaščito vsebine vsega, kar pošiljamo prek WhatsAppa, obstaja veliko glasov, ki verjamejo, da bi družba velikega F lahko špijunirala del pogovorov.

To je zato, ker, kot navaja razvijalec Gregorio Zanon, čeprav WhatsApp uporablja šifriranje od konca do konca, aplikacije uporabljajo različice iOS 8 in novejše, tako imenovane »skupne vsebnike«, kjer lahko dostopajo do določenih datotek.

Facebook in WhatsApp na napravah uporabljata isti vsebnik v skupni rabi. In čeprav so v trenutku resnice klepeti poslani popolnoma šifrirani prek aplikacije, to še ne pomeni, da so šifrirani v izvorni napravi.

Jasno pa bi moralo biti, da ni dokazov, da Facebook bere zasebna sporočila WhatsApp (čeprav ima potencialno možnost, da to stori). Še več, podjetje je vedno dajalo poseben poudarek zaščiti zasebnosti uporabnikov s svojo politiko zasebnosti in objavami, kot je ESTA, na uradnem blogu aplikacije.

Ali imaš Telegram nameščen? Prejmite najboljšo objavo vsakega dne naprej naš kanal. Ali če želite, izveste vse pri nas Facebook stran.

Priljubljene Objave

Zadnje objave

Copyright sl.appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found