ایتنا - یکی از آسیبپذیری های واتساپ، هک تماس تلفنی صوتی Pegasus است. این حمله ترسناک به هکرها اجازه میدهد تا با قرار دادن یک تماس صوتی WhatsApp به هدف خود، یعنی به یک دستگاه دسترسی پیدا کنند.
واتساپ یک برنامه پیام رسان محبوب و آسان برای استفاده کاربران است. این برنامه دارای برخی از ویژگیهای امنیتی، مانند استفاده از رمزگذاری نهایی، برای حفظ پیام خصوصی است. با این حال، هکهایی که واتساپ را هدف قرار میدهند میتوانند حریم خصوصی پیامها و مخاطبین شما را به خطر بیندازند. در ذیل به پنج روشی که برای هک پیامهای واتساپ وجود دارد اشاره میکنیم.
1- اجرای کد از راه دور از طریق GIF
در اکتبر سال ۲۰۱۹، محقق امنیتی Awakened از آسیبپذیری WhatsApp پرده برداشت که به هکرها اجازه میدهد با استفاده از یک تصویر GIF کنترل برنامه را در دست بگیرند. این هک با بهرهگیری از ارسال تصاویر از گالری کاربر جهت ارسال یک فایل رسانهای، اتفاق می افتد.
وقتی هک صورت میگیرد، برنامه قبل از اجرا، GIF را تجزیه میکند. پروندههای GIF به دلیل داشتن چندین فریم رمزگذاری شده ویژه هستند. این بدان معنی است که میتوان کد را درون تصویر پنهان کرد.
اگر یک هکر بخواهد یک GIF مخرب را به کاربر ارسال کند، میتواند کل تاریخچه چت کاربر را به خطر بیندازد. هکرها میتوانند ببینند کاربر به چه کسی پیام ارسال کرده است. آنها همچنین میتوانند پروندهها، عکسها و فیلمهای ارسال شده کاربران از طریق واتساپ را مشاهده کنند.
این آسیبپذیری نسخههای واتساپ تا ۲.۱۹.۲۳۰، اندروید 8.1 و ۹ را تحت تأثیر قرار داده است. خوشبختانه Awakened این آسیبپذیری را با مسئولیت خودش افشا کرد. فیسبوک، توانسته است این معضل را اصلاح کند. برای اینکه خود را از این مشکل در امان نگه دارید، باید WhatsApp را به نسخه ۲.۱۹.۲۴۴ یا بالاتر به روز رسانی کنید.
2- حمله تماس صوتی Pegasus
یکی دیگر از آسیبپذیری های واتساپ، هک تماس تلفنی صوتی Pegasus است. این حمله ترسناک به هکرها اجازه میدهد تا با قرار دادن یک تماس صوتی WhatsApp به هدف خود، یعنی به یک دستگاه دسترسی پیدا کنند. حتی اگر هدف به تماس پاسخ ندهد، کماکان حمله میتواند مؤثر باشد و ممکن است حتی قربانی متوجه نصب بدافزار روی دستگاه نباشد.
این کار از طریق روشی موسوم به buffer overflow انجام میشود. در این روش به عمد کدهای بسیار زیادی در یک حافظه موقت قرار میگیرد تا “سرریز شود” و کدها را در مکانی که نباید به آن دسترسی داشته باشند، مینویسد. هنگامی که هکر بتواند کد را در مکانی که باید امن باشد اجرا کند، میتواند اقدامات مخرب را به جای بگذارد.
در این حمله، جاسوس، بدافزار قدیمی و مشهور به نام Pegasus را نصب میکند. این امر به هکرها اجازه میدهد تا دادههای تماس تلفنی، پیامها، عکسها و فیلمها را جمع آوری و حتی به آنها امکان فعال نمودن دوربین و میکروفون دستگاهها را برای ضبط فراهم مینمایند.
این آسیبپذیری برای دستگاههای اندروید، iOS، Windows 10 Mobile و Tizen وجود دارد. این حمله توسط شرکت اسرائیلی NSO Group برای جاسوسی از کارمندان عفو بین الملل و سایر فعالان حقوق بشر صورت گرفته است. پس از انتشار خبر هک، واتساپ به روز شد تا از این حمله محافظت کند.
3- حملات مهندسی اجتماعی
یکی دیگر از آسیبپذیریهای واتساپ، هک پیامها از طریق مهندسی اجتماعی است. این هکرها از روانشناسی قربانیان برای سرقت اطلاعات یا انتشار اطلاعات نادرست استفاده میکنند. یک شرکت امنیتی به نام Check Point Research حمله هکری به نام FakesApp را فاش کرد.
در این روش به افراد اجازه میدهد از ویژگی نقل قول در چت گروهی سوءاستفاده کنند و متن پاسخ شخص دیگر را تغییر دهند. در اصل، این امکان را به هکرها میدهد تا مطالب جعلی را که از نظر سایر کاربران مشروع است، تهیه کنند.
محققان با رمزگشایی ارتباطات واتساپ توانستند این کار را انجام دهند. این موضوع به آنها امکان میدهد دادههای ارسال شده بین نسخه موبایل و نسخه وب WhatsApp را مشاهده کنند. و از این طریق، آنها میتوانند مقادیر را در چت گروهی تغییر دهند. سپس آنها با جعل هویت میتوانند پیامهایی را ارسال کنند که در واقع وجود نداشته اند و همچنین میتوانند متن پاسخها را تغییر دهند. محققان خاطرنشان کردند که این امر برای تحقق کلاهبرداری یا جعل اخبار، نگران کننده است. حتی اگر این آسیبپذیری در سال ۲۰۱۸ فاش شده باشد، تاکنون این مشکل برطرف نشده است.
4- Media File Jacking
یکی از آسیبپذیریهایی که هم واتساپ و هم تلگرام را تحت تأثیر قرار میدهد، دزدی از طریق فایلهای رسانهای یا به اصطلاح Media File Jacking است. این حمله در فاصله زمانی نوشته شدن فایلها در حافظه ذخیرهسازی خارجی دستگاه و بارگذاری آنها در صفحه چت صورت میگیرد.
این حمله با نصب یک بدافزار مخرب شروع میشود که درون یک برنامه ظاهراً بیخطر مخفی شده است. این بدافزار میتواند به فایلهای دریافتی تلگرام یا واتساپ دسترسی داشته باشد. زمانی که فایل جدیدی دریافت میشود، این بدافزار میتواند فایل واقعی را با یک فایل جعلی جابهجا کند. شرکت سیمانتک که این آسیبپذیری را کشف کرده است، اظهار دارد که این روش میتواند برای کلاهبرداری از کاربران یا انتشار اخبار جعلی مورد استفاده قرار گیرد.
برای رفع سریع این مسئله باید در برنامهWhatsApp، به تنظیمات گپ بروید. سپس گزینه Save to Gallery (ذخیره در گالری) را پیدا کنید و مطمئن شوید که این گزینه خاموش است. این شما را از این آسیب پذیری محافظت میکند. با این حال، یک اصلاح درست برای این مسئله، به توسعه دهندگان برنامه نیاز دارد تا شیوه اداره برنامههای پروندههای رسانهای را در آینده کاملاً تغییر دهند.
5-جاسوسی فیسبوک در گفتگوهای واتساپ
آخرین موضوعی که باید در نظر بگیرید و به عنوان یک آسیب پذیری واقعی تلقی کنیم، شباهت بیشتری به یک مسئله امنیتی دارد. این موضوع مربوط به این است که آیا پیامهای واتساپ توسط فیسبوک مورد بررسی و جاسوسی قرار میگیرند؟
مدیران واتساپ مدعی شدهاند که به دلیل استفاده از رمزگذاری End-to-End، خواندن چتهای کاربران در پیام رسان واتساپ غیر ممکن است. هنگامی که شما و سایر کاربران از نسخه نهایی واتساپ استفاده کنید، فقط شما و مخاطبین شما به گفتگو دسترسی خواهید داشت، اما برخی متخصصین عقیده دیگری دارند و بر این باورند که برنامهها در سیستم عاملهایی همانند iOS 8 و بالاتر میتوانند به فایلهای مشترکی دسترسی پیدا کنند.
همانطور که میدانید، هر دو پیام رسان و شبکه اجتماعی واتساپ و فیسبوک از یک Shared Container در گوشیها استفاده میکنند و از آن جایی که پیامها هنگام ارسال رمزگذاری میشوند، لزوماً در خود دستگاه نیازی به رمزگذاری ندارند؛ این مسئله به خوبی نشان میدهد که برنامه فیسبوک میتواند به طور بالقوه اطلاعات برنامه واتساپ را کپی کند، اما هیچ مدرکی برای اثبات جاسوسی وجود ندارد.