ايتنا - آموزش : با روش‌های هک شدن واتس‌اپ آشنا شوید

ایتنا - یکی از آسیب‌پذیری های واتس‌اپ، هک تماس تلفنی صوتی Pegasus است. این حمله ترسناک به هکرها اجازه می‌دهد تا با قرار دادن یک تماس صوتی WhatsApp به هدف خود، یعنی به یک دستگاه دسترسی پیدا کنند.

واتس‌اپ یک برنامه پیام رسان محبوب و آسان برای استفاده کاربران است. این برنامه دارای برخی از ویژگی‌های امنیتی، مانند استفاده از رمزگذاری نهایی، برای حفظ پیام خصوصی است. با این حال، هک‌هایی که واتس‌اپ را هدف قرار می‌دهند می‌توانند حریم خصوصی پیام‌ها و مخاطبین شما را به خطر بیندازند. در ذیل به پنج روشی که برای هک پیام‌های واتس‌اپ وجود دارد اشاره می‌کنیم.

1- اجرای کد از راه دور از طریق GIF
در اکتبر سال ۲۰۱۹، محقق امنیتی Awakened از آسیب‌پذیری WhatsApp پرده برداشت که به هکرها اجازه می‌دهد با استفاده از یک تصویر GIF کنترل برنامه را در دست بگیرند. این هک با بهره‌گیری از ارسال تصاویر از گالری کاربر جهت ارسال یک فایل رسانه‌ای، اتفاق می افتد.

وقتی هک صورت می‌گیرد، برنامه قبل از اجرا، GIF را تجزیه می‌کند. پرونده‌های GIF به دلیل داشتن چندین فریم رمزگذاری شده ویژه هستند. این بدان معنی است که می‌توان کد را درون تصویر پنهان کرد.

اگر یک هکر بخواهد یک GIF مخرب را به کاربر ارسال کند، می‌تواند کل تاریخچه چت کاربر را به خطر بیندازد. هکرها می‌توانند ببینند کاربر به چه کسی پیام ارسال کرده است. آن‌ها همچنین می‌توانند پرونده‌ها، عکس‌ها و فیلم‌های ارسال شده کاربران از طریق واتس‌اپ را مشاهده کنند.

این آسیب‌پذیری نسخه‌های واتس‌اپ تا ۲.۱۹.۲۳۰، اندروید 8.1 و ۹ را تحت تأثیر قرار داده است. خوشبختانه Awakened این آسیب‌پذیری را با مسئولیت خودش افشا کرد. فیس‌بوک، توانسته است این معضل را اصلاح کند. برای اینکه خود را از این مشکل در امان نگه دارید، باید WhatsApp را به نسخه ۲.۱۹.۲۴۴ یا بالاتر به روز رسانی کنید.

2- حمله تماس صوتی Pegasus
یکی دیگر از آسیب‌پذیری های واتس‌اپ، هک تماس تلفنی صوتی Pegasus است. این حمله ترسناک به هکرها اجازه می‌دهد تا با قرار دادن یک تماس صوتی WhatsApp به هدف خود، یعنی به یک دستگاه دسترسی پیدا کنند. حتی اگر هدف به تماس پاسخ ندهد، کماکان حمله می‌تواند مؤثر باشد و ممکن است حتی قربانی متوجه نصب بدافزار روی دستگاه نباشد.

این کار از طریق روشی موسوم به buffer overflow انجام می‌شود. در این روش به عمد کدهای بسیار زیادی در یک حافظه موقت قرار می‌گیرد تا “سرریز شود” و کدها را در مکانی که نباید به آن دسترسی داشته باشند، می‌نویسد. هنگامی که هکر بتواند کد را در مکانی که باید امن باشد اجرا کند، می‌تواند اقدامات مخرب را به جای بگذارد.

در این حمله، جاسوس، بدافزار قدیمی و مشهور به نام Pegasus را نصب می‌کند. این امر به هکرها اجازه می‌دهد تا داده‌های تماس تلفنی، پیام‌ها، عکس‌ها و فیلم‌ها را جمع آوری و حتی به آنها امکان فعال نمودن دوربین و میکروفون دستگاه‌ها را برای ضبط فراهم می‌نمایند.

این آسیب‌پذیری برای دستگاه‌های اندروید، iOS، Windows 10 Mobile و Tizen وجود دارد. این حمله توسط شرکت اسرائیلی NSO Group برای جاسوسی از کارمندان عفو بین الملل و سایر فعالان حقوق بشر صورت گرفته است. پس از انتشار خبر هک، واتس‌اپ به روز شد تا از این حمله محافظت کند.

3- حملات مهندسی اجتماعی
یکی دیگر از آسیب‌پذیری‌های واتس‌اپ، هک پیام‌ها از طریق مهندسی اجتماعی است. این هکرها از روانشناسی قربانیان برای سرقت اطلاعات یا انتشار اطلاعات نادرست استفاده می‌کنند. یک شرکت امنیتی به نام Check Point Research حمله هکری به نام FakesApp را فاش کرد.

در این روش به افراد اجازه می‌دهد از ویژگی نقل قول در چت گروهی سوءاستفاده کنند و متن پاسخ شخص دیگر را تغییر دهند. در اصل، این امکان را به هکرها می‌دهد تا مطالب جعلی را که از نظر سایر کاربران مشروع است، تهیه کنند.

محققان با رمزگشایی ارتباطات واتس‌اپ توانستند این کار را انجام دهند. این موضوع به آنها امکان می‌دهد داده‌های ارسال شده بین نسخه موبایل و نسخه وب WhatsApp را مشاهده کنند. و از این طریق، آن‌ها می‌توانند مقادیر را در چت گروهی تغییر دهند. سپس آن‌ها با جعل هویت می‌توانند پیام‌هایی را ارسال کنند که در واقع وجود نداشته اند و همچنین می‌توانند متن پاسخ‌ها را تغییر دهند. محققان خاطرنشان کردند که این امر برای تحقق کلاهبرداری یا جعل اخبار، نگران کننده است. حتی اگر این آسیب‌پذیری در سال ۲۰۱۸ فاش شده باشد، تاکنون این مشکل برطرف نشده است.

4- Media File Jacking
یکی از آسیب‌پذیری‌هایی که هم واتس‌اپ و هم تلگرام را تحت تأثیر قرار می‌دهد، دزدی از طریق فایل‌های رسانه‌ای یا به اصطلاح Media File Jacking است. این حمله در فاصله زمانی نوشته شدن فایل‌ها در حافظه ذخیره‌سازی خارجی دستگاه و بارگذاری آن‌ها در صفحه چت صورت می‌گیرد.

این حمله با نصب یک بدافزار مخرب شروع می‌شود که درون یک برنامه ظاهراً بی‌خطر مخفی شده است. این بدافزار می‌تواند به فایل‌های دریافتی تلگرام یا واتس‌اپ دسترسی داشته باشد. زمانی که فایل جدیدی دریافت می‌شود، این بدافزار می‌تواند فایل واقعی را با یک فایل جعلی جابه‌جا کند. شرکت سیمانتک که این آسیب‌پذیری را کشف کرده است، اظهار دارد که این روش می‌تواند برای کلاهبرداری از کاربران یا انتشار اخبار جعلی مورد استفاده قرار گیرد.

برای رفع سریع این مسئله باید در برنامهWhatsApp، به تنظیمات گپ بروید. سپس گزینه Save to Gallery (ذخیره در گالری) را پیدا کنید و مطمئن شوید که این گزینه خاموش است. این شما را از این آسیب پذیری محافظت می‌کند. با این حال، یک اصلاح درست برای این مسئله، به توسعه دهندگان برنامه نیاز دارد تا شیوه اداره برنامه‌های پرونده‌های رسانه‌ای را در آینده کاملاً تغییر دهند.

5-جاسوسی فیس‌بوک در گفتگوهای واتس‌اپ
آخرین موضوعی که باید در نظر بگیرید و به عنوان یک آسیب پذیری واقعی تلقی کنیم، شباهت بیشتری به یک مسئله امنیتی دارد. این موضوع مربوط به این است که آیا پیام‌های واتس‌اپ توسط فیسبوک مورد بررسی و جاسوسی قرار می‌گیرند؟

مدیران واتس‌اپ مدعی شده‌اند که به دلیل استفاده از رمزگذاری End-to-End، خواندن چت‌های کاربران در پیام رسان واتس‌اپ غیر ممکن است. هنگامی که شما و سایر کاربران از نسخه نهایی واتس‌اپ استفاده کنید، فقط شما و مخاطبین شما به گفتگو دسترسی خواهید داشت، اما برخی متخصصین عقیده دیگری دارند و بر این باورند که برنامه‌ها در سیستم عامل‌هایی همانند iOS 8 و بالاتر می‌توانند به فایل‌های مشترکی دسترسی پیدا کنند.

همانطور که می‌دانید، هر دو پیام رسان و شبکه اجتماعی واتس‌اپ و فیس‌بوک از یک Shared Container در گوشی‌ها استفاده می‌کنند و از آن جایی که پیام‌ها هنگام ارسال رمزگذاری می‌شوند، لزوماً در خود دستگاه نیازی به رمزگذاری ندارند؛ این مسئله به خوبی نشان می‌دهد که برنامه فیس‌بوک می‌تواند به طور بالقوه اطلاعات برنامه واتس‌اپ را کپی کند، اما هیچ مدرکی برای اثبات جاسوسی وجود ندارد.