5 راه هک شدن واتس اپ
گجت نيوز/ اگرچه واتساپ يکي از پيامرسانهاي پرکاربرد امن به حساب ميآيد، اما آيا احتمال دارد که هک شود؟ در ادامه با 5 راه هک شدن واتساپ آشنا ميشويم. در کانال آيتي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم واتساپ يک برنامه پيامرسان محبوب، پرکاربرد و البته امن به شمار ميرود. واتساپ داراي برخي ويژگيهاي امنيتي مانند استفاده از رمزگذاري سرتاسر است تا امنيت پيامهاي خصوصي کاربران را حفظ کند. با اين حال، حملات هک که واتساپ را هدف قرار ميدهند، ممکن است امنيت و حريم خصوصي پيامها و مخاطبين شما را به خطر بياندازند. 1. هک شدن واتساپ با اجراي کد مخرب از طريق GIF در اکتبر 2019، يک محقق با نام مستعار Awakened آسيبپذيري را در واتساپ کشف کرد که به هکرها اجازه ميداد تا کنترل برنامه را با استفاده از يک تصوير گيف به دست بگيرند. هنگامي که کاربر گالري را براي ارسال يک فايل رسانهاي باز ميکند، اين هک با بهرهگيري از مکانيزم پردازش تصاوير واتساپ ميتواند به برنامه نفوذ کند. هنگامي که اين اتفاق ميافتد، برنامه براي نشان دادن پيش نمايش فايل، گيف را تجزيه ميکند. فايلهاي گيف از اين لحاظ خاص هستند که داراي چندين فريم رمزگذاريشده ميباشند. اين بدان معني است که کد ميتواند درون تصوير پنهان شده باشد. اگر هکري بخواهد يک فايل گيف مخرب را به کاربري ارسال کند، آنها ميتوانند تمام تاريخچه چت کاربر را به خطر بياندازند. هکرها ميتوانند ببينند که کاربر به چه کسي پيام ارسال کرده و بين آنها چه پيامهايي رد و بدل شده است. آنها همچنين ميتوانند فايلها، عکسها و ويدئوهاي ارسالي کاربر از طريق واتساپ را مشاهده کنند. اين آسيبپذيري در نسخههاي واتساپ تا 2.19.230 در اندرويد 8.1 و 9 وجود دارد. خوشبختانه، Awakened اين آسيبپذيري را در فيسبوک فاش کرده است و آنها توانستهاند اين مشکل را برطرف کنند. براي آنکه از اين مشکل در امان باشيد، برنامه واتساپ خود را به نسخه 2.19.244 يا بالاتر بهروزرساني کنيد. 2. هک شدن واتساپ با تماس صوتي يک آسيبپذيري ديگر واتساپ که اوايل امسال کشف شد، هک از طريق تماس صوتي پگاسوس بود. اين حمله خطرناک به هکرها اجازه ميداد که به سادگي با برقراري تماس صوتي با هدف خود به دستگاه کاربر دسترسي پيدا کنند. حتي اگر کاربر به تماس پاسخ نميداد، حمله باز هم ميتوانست مؤثر باشد و هدف ممکن است حتي در جريان نباشد که بدافزار روي دستگاه آنها نصب شده است. اين کار از طريق روشي معروف به سرريز بافر انجام ميشود. اينجاست که حمله به طور عمدي کد بسيار زيادي را در يک بافر کوچک قرار ميدهد، به طوري که بافر به اصطلاح سرريز شود و کد را در محلي که نبايد بتواند به آن دسترسي داشته باشد، مينويسد. وقتي هکر بتواند کد را در محلي اجرا کند که بايد امن باشد، ميتواند دست به اقدامات مخرب بزند. در مورد اين حمله، کد روي يک جاسوسافزار قديمي و معروف به نام پگاسوس نصب ميشود. اين به هکرها اجازه ميدهد تا دادههاي مربوط به تماسهاي تلفني، پيامها، عکسها و ويدئوها را جمعآوري کنند. هکرها حتي ميتوانند دوربين و ميکروفون دستگاه را براي ضبط صدا و تصوير فعال کنند. اين آسيبپذيري در دستگاههاي اندرويد، آي او اس، ويندوز 10 موبايل و دستگاههاي تايزن وجود داشت. گروه اسرائيلي NSO از اين شيوه استفاده کرده بود که متهم به جاسوسي از کارمندان سازمان عفو بينالملل و ديگر فعالان حقوق بشر شده است. پس از انتشار اخبار مربوط به اين هک، واتساپ به منظور محافظت در مقابل اين حمله بهروزرساني شد. چنانچه از واتساپ نسخه 2.19.134 يا قديميتر اندرويد يا نسخه 2.19.51 يا قديميتر آي او اس استفاده ميکنيد، لازم است که هر چه سريعتر برنامه خود را بهروزرساني کنيد. 3. هک شدن واتساپ با حملات مهندسي اجتماعي روش ديگري که واتساپ در مقابل آن آسيبپذير است، استفاده از حملات مهندسي اجتماعي ميباشد. اين حملات با بهرهگيري از روانشناسي انسان براي سرقت اطلاعات يا انتشار اطلاعات نادرست اقدام ميکنند. يک شرکت امنيتي به نام Check Point Research نمونهاي از چنين حملاتي را فاش کرد که آن را FakesApp نام گذاشته بودند. آنها ميتوانستند از ويژگي نقل قول (quote) در چت گروهي سوء استفاده کنند و متن پاسخ (reply) شخص ديگر را تغيير دهند. در اصل، هکرها به اين طريق ميتوانند اظهارت جعلي را تهيه کنند که از نظر ساير کاربران درست و بدون اشکال است. محققان با رمزگشايي ارتباطات واتساپ توانستند اين کار را انجام دهند. آنها از اين طريق توانستند به دادههاي ارسالي بين نسخه موبايل و نسخه وب دست پيدا کنند. و از اينجا، آنها ميتوانند پيامها را دستکاري کنند. آنها ميتوانند هويت افراد ديگر را جعل کنند و پيامهايي را ارسال کنند که ظاهرا از طرف شخص مورد نظر ارسال شده است. آنها همچنين ميتوانند متن پاسخها را تغيير دهند. محققان خاطر نشان کردند که اين امر ميتواند براي اهداف سو مانند انتشار اطلاعات نادرست يا اخبار جعلي مورد استفاده قرار گيرد. اگرچه اين آسيبپذيري در سال 2018 فاش شد، ولي همچنان اقدامي براي برطرف کردن آن صورت نگرفته است. 4. Media File Jacking يکي از آسيبپذيريهايي که هم واتساپ و هم تلگرام را تحت تأثير قرار ميدهد، دزدي از طريق فايلهاي رسانهاي يا به اصطلاح Media File Jacking است. اين حمله در فاصله زماني نوشته شدن فايلها در حافظه ذخيرهسازي خارجي دستگاه و بارگذاري آنها در صفحه چت صورت ميگيرد. اين حمله با نصب يک بدافزار مخرب شروع ميشود که درون يک برنامه ظاهرا بيخطر مخفي شده است. اين بدافزار ميتواند به فايلهاي دريافتي تلگرام يا واتساپ دسترسي داشته باشد. زماني که فايل جديدي دريافت ميشود، اين بدافزار ميتواند فايل واقعي را با يک فايل جعلي جابجا کند. شرکت سيمانتک که اين آسيبپذيري را کشف کرده است، اظهار دارد که اين روش ميتواند براي کلاهبرداري از کاربران يا انتشار اخبار جعلي مورد استفاده قرار گيرد. راه حل سريعي براي اين برطرف کردن اين مشکل وجود دارد. به بخش تنظيمات (Settings) واتساپ برويد و از قسمت تنظيمات گفتگو (Chat Settings) گزينه ذخيره در گاري (Save to Gallery) را خاموش کنيد. با اين حال، براي رفع درست اين مشکل، توسعهدهندگان بايد نحوه مديريت فايلهاي رسانهاي برنامه را در آينده کاملا تغيير دهند. 5. جاسوسي فيسبوک از چتهاي واتساپ آخرين موضوعي که بايد به آن توجه داشته باشيد، بيشتر مسئلهاي امنيتي است تا يک آسيبپذيري واقعي. اين موضوع مربوط به آن است که آيا فيسبوک احتمال دارد از پيامهاي کاربران واتساپ براي مقاصد ديگري استفاده کند يا خير. واتساپ قبلا در وبلاگ خود اعلام کرده است که چون از رمزگذاري سرتاسر استفاده ميکند، غير ممکن است که فيسبوک محتواي واتساپ را بخواند. با اين حال، به گفته يک توسعهدهنده به نام گرگوريو زانون، اين موضوع کاملا حقيقت ندارد. اين واقعيت که واتساپ از رمزگذاري سرتاسر استفاده ميکند به معناي خصوصي بودن تمام پيامها نيست. در يک سيستم عامل مانند آي او اس 8 و بالاتر، برنامهها ميتوانند به فايلهاي موجود در يک کانتينر مشترک دسترسي پيدا کنند. فيسبوک و واتساپ هر دو از کانتينر مشترک يکسان در دستگاهها استفاده ميکنند. در حالي که پيامها هنگام ارسال رمزگذاري ميشوند، ولي آنها لزوما در دستگاه مبدأ رمزگذاري نميشوند. اين بدان معناست که برنامه فيسبوک ميتواند به طور بالقوه اطلاعات را از برنامه واتساپ کپي کند. براي روشن شدن موضوع، هيچ مدرکي دال بر استفاده فيسبوک از کانتينرهاي مشترک براي خواندن پيامهاي خصوصي کاربران واتساپ وجود ندارد. اما آنها توانايي بالقوه براي انجام اين کار را دارند. حتي با رمزگذاري سرتاسر پيامهاي شما ممکن است از ديد فيسبوک پنهان نباشد.