5 tapaa, jolla WhatsAppisi voidaan hakkeroida

Pável Dúrov, yksi sähkeen luojista, ei missaa tilaisuutta sanoa se aina kun pystyy: WhatsApp on täynnä turvallisuusrikkomuksia (Voit lukea hänen manifestinsa TÄSTÄ). Menemättä Pávelin ääripäähän, joka pitää Facebook-viestisovellusta täysimittaisena troijalaisena, totuus on, että WhatsApp on todellinen karkki hakkereille: miljardit ihmiset käyttävät sitä ja siksi heidän tekojensa vaikutus heillä on yleensä maailmanlaajuinen ulottuvuus.

5 tekniikkaa, joilla tietoverkkorikollinen voi murtautua WhatsApp-tiliin

Lukuun ottamatta kaikkia turvallisuusongelmia, joita WhatsAppilla voi olla (ja ymmärtämällä, että nämä ongelmat ratkaistaan ​​sovelluspäivitysten avulla), totuus on, että on olemassa useita tapoja, joilla keskustelujemme eheys ja yksityisyys voidaan vaarantaa. Nämä ovat joitain merkittävimpiä.

1 - Koodin etäsuoritus GIF: n kautta

Vain kuukausi sitten, lokakuussa 2019, tietoturvatutkija "Herännyt" selitti Github-viestissä, kuinka hän oli havainnut WhatsApp for Android -ohjelmassa tietoturva-aukon, joka antoi hakkereille mahdollisuuden hallita sitä lähettämällä yksinkertainen GIF.

Hakkerointi hyödyntää sitä, miten WhatsApp käsittelee kuvia: Kun järjestelmä yrittää näyttää GIF-esikatselun, se analysoi koko GIF: n sen sijaan, että valitsisi vain ensimmäisen kuvan. Koska GIF-tiedostot ovat kuvasarja peräkkäin, tämä sallii hakkerin kirjoita koodi kuvan ja toisen väliin. Mitä sitten tapahtuu? Kun WhatsApp yrittää esikatsella hakkerin lähettämää GIF-tiedostoa analysoimalla GIF: n "koko paketin" (kuvat + koodi välissä), käyttäjä saa tartunnan avaamatta edes kyseistä GIF-tiedostoa.

Onneksi Awakenedin mukaan ongelmasta on ilmoitettu Facebookille ilmoittamisen jälkeen, ja se on korjattu äskettäisen päivityksen korjaustiedostolla (tarkemmin WhatsApp for Androidin versiolla 2.19.244).

2- Sosiaalisen suunnittelun hyökkäykset

Sosiaalisen suunnittelun hyökkäyksissä hyödynnetään ihmisen psykologiaa tietojen varastamiseksi tai huijausten ja valeuutisten levittämiseksi. Tämän turvallisuusrikkomuksen, jonka kommentoimme alla, löysi Check Point Research, ja siinä hyödynnetään WhatsAppissa käytettyä "tarjous" -toimintoa vastaamaan tai lähettämään vastaus tiettyyn viestiin chatissa.

Temppu on pohjimmiltaan vastaaminen viestiin, mutta lähettäjän tekstin muokkaaminen. Tätä varten WhatsApp-verkkoversiota käytetään viestien salauksen purkamiseen käyttämällä Burp-dekooderia välittäjänä. Tässä lyhyessä selittävässä videossa voimme nähdä sen toiminnan selkeämmin.

Vaikka tämä haavoittuvuus löydettiin vuonna 2018, ongelman korjaamiseen ei ole vielä asennettu korjaustiedostoa, ZDNetin mukaan TÄMÄN POSTISSA elokuussa 2019.

3- Pegasuksen äänipuhelu

Tämä on hyökkäys, joka suoritetaan soittamalla äänipuhelu WhatsAppin kautta. Pelottavin asia on se meidän ei tarvitse edes vastata puheluun, se voi tartuttaa käyttäjän edes tietämättä sitä.

Tässä hyökkäyksessä käytetty menetelmä on ns. "Pinon ylivuoto", ja se koostuu suuren määrän koodin lisäämisestä pieneen puskuriin siten, että se ylittää ja kirjoittaa koodin paikkoihin, joita ei pitäisi pääsy.

Tällöin hakkeri esittelee "Pegasus" -nimisen haittaohjelman, jolla pääsee käsiksi uhrin viesteihin, puheluihin, valokuviin ja videoihin.

Hyökkäyksen käytti israelilainen yritys, jota syytettiin vakoilusta Amnesty Internationalin kaltaisissa järjestöissä ja muissa aktivistiryhmissä ihmisoikeuksien puolesta. WhatsApp on jo korjaillut sovelluksen estääkseen tämäntyyppiset hyökkäykset, mutta jos sinulla on WhatsApp for Android -versio ennen 2.19.134 tai iOS 2.19.51: n versio, on parasta päivittää niin pian kuin mahdollista.

4- Muutoksen temppu

Tämäntyyppistä hyökkäystä kutsutaan "multimediatiedostojen kaappaukseksi", joka hyödyntää useimmissa viestisovelluksissa, kuten WhatsApp ja Telegram, esiintyvää haavoittuvuutta.

Täällä hakkeri lisäsi haitallisen koodin periaatteessa vaarattomaan sovellukseen, ja kun uhri on asentanut sen, he kuuntelivat. Siten, kun käyttäjä saa valokuvan tai videon WhatsAppilta ja se menee galleriaansa, sovellus pystyy Tartu saapuvaan tiedostoon ja korvaa se toiseen täysin eri tiedostoon.

Symantecin mukaan tämä on huijausta, jota voidaan käyttää levittämään vääriä uutisia ja rohkaisemaan väärää tietoa. Joka tapauksessa se on "hakkerointi", jonka voimme helposti estää syöttämällä WhatsApp-asetukset "Asetukset -> Keskustelut"Ja välilehden deaktivointi"Mediatiedostojen näkyvyys”.

5 - Hei, Facebook ... oletko siellä?

Lopuksi emme voi sulkea tätä viestiä mainitsematta itse Facebookia. Vaikka WhatsApp käyttää end-to-end-salausta suojaamaan kaiken WhatsAppin kautta lähettämämme sisällön, on monia ääniä, jotka uskovat, että suuren F: n yritys voisi vakoilla osaa keskusteluista.

Tämä johtuu siitä, että kehittäjä Gregorio Zanon on ilmoittanut, että vaikka WhatsApp käyttää end-to-end-salausta, iOS 8: n ja sitä uudemmissa versioissa sovellukset käyttävät ns. "Jaettuja säilöjä", joissa he voivat käyttää tiettyjä tiedostoja.

Sekä Facebook että WhatsApp käyttävät samaa jaettua säilöä laitteissa. Ja vaikka totuuden hetkellä keskustelut lähetetään täydellisesti salattuina sovelluksen kautta, se ei tarkoita, että ne on salattu lähdelaitteella.

On kuitenkin oltava selvää, ettei ole todisteita siitä, että Facebook lukisi yksityisiä WhatsApp-viestejä (vaikka sillä on mahdollisesti mahdollisuus tehdä niin). Lisäksi yritys on aina kiinnittänyt erityistä huomiota käyttäjien yksityisyyden suojaamiseen tietosuojakäytäntönsä ja sovelluksen virallisessa blogissa olevien ESTA: n kaltaisten viestien kautta.

Onko sinulla Sähke asennettu? Saat parhaan postin joka päivä kanavamme. Tai jos haluat, lue kaikki meidän Facebook-sivu.

Suosittu Viestiä

Uusimmat viestit

Copyright fi.appiphanyinc.com 2024
$config[zx-auto] not found$config[zx-overlay] not found