Pável Dúrov, salah satu pencipta Telegram, tidak pernah melepaskan peluang untuk mengucapkannya setiap kali dia boleh: WhatsApp terganggu dengan pelanggaran keselamatan (anda boleh membaca manifestonya di SINI). Tanpa melampau Pável, yang menganggap aplikasi pemesejan Facebook sebagai Trojan penuh, sebenarnya WhatsApp adalah gula-gula sebenar untuk penggodam: ia digunakan oleh berbilion orang dan oleh itu kesan daripada tindakan mereka mereka biasanya mempunyai jangkauan global.
5 teknik yang boleh digunakan oleh penjenayah siber untuk memasuki akaun WhatsApp
Mengetepikan semua masalah keselamatan yang mungkin dimiliki oleh WhatsApp (dan memahami bahawa masalah ini diselesaikan melalui kemas kini aplikasi), sebenarnya adalah terdapat beberapa cara di mana integriti dan privasi perbualan kita dapat dikompromikan. Ini adalah beberapa yang paling menonjol.
1- Pelaksanaan kod jarak jauh melalui GIF
Baru sebulan yang lalu, pada bulan Oktober 2019, penyelidik keselamatan "Awakened" menjelaskan dalam posting Github bagaimana dia telah mengesan kekurangan keselamatan di WhatsApp untuk Android yang memungkinkan penggodam untuk mengatasinya dengan mengirim mudah GIF.
Peretasan memanfaatkan bagaimana WhatsApp memproses gambar: apabila sistem cuba menunjukkan pratonton GIF, ia menganalisis keseluruhan GIF dan bukan hanya memilih gambar pertama. Oleh kerana fail GIF adalah urutan gambar satu demi satu, ini membolehkan penggodam memasukkan kod antara satu gambar dengan gambar yang lain . Apa yang berlaku kemudian? Ketika WhatsApp cuba melihat pratonton GIF yang telah dihantar oleh penggodam, dengan menganalisis "pakej lengkap" GIF (gambar + kod di antara), pengguna dijangkiti tanpa membuka GIF yang dimaksudkan.
Nasib baik, menurut Awakened sendiri, setelah memberitahu masalahnya ke Facebook, masalah tersebut telah diperbaiki oleh tambalan dalam kemas kini baru-baru ini (lebih khusus lagi, dalam versi 2.19.244 WhatsApp untuk Android).
2- Serangan kejuruteraan sosial
Serangan kejuruteraan sosial memanfaatkan psikologi manusia untuk mencuri maklumat atau menyebarkan tipuan dan berita palsu. Pelanggaran keselamatan yang kami komen di bawah ini ditemukan oleh Check Point Research, dan memanfaatkan fungsi "sebut harga" yang digunakan di WhatsApp untuk membalas atau mengirim balasan ke mesej tertentu dalam sembang.
Caranya pada dasarnya terdiri daripada membalas mesej tetapi mengubah teks pengirim . Untuk melakukan ini, versi web WhatsApp digunakan untuk menyahsulitkan mesej menggunakan penyahkod Burp sebagai perantara. Dalam video penjelasan pendek ini kita dapat melihat operasinya dengan lebih jelas.
Walaupun kerentanan ini ditemui pada tahun 2018, belum ada patch yang dapat dilaksanakan untuk menyelesaikan masalah tersebut, menurut ZDNet dalam POST INI mulai Ogos 2019.
3- Panggilan suara Pegasus
Ini adalah serangan yang dilakukan dengan membuat panggilan suara melalui WhatsApp. Perkara yang paling menakutkan adalah kita tidak perlu menjawab panggilan , yang boleh menjangkiti pengguna tanpa menyedarinya.
Kaedah yang digunakan untuk serangan ini adalah apa yang dikenal sebagai "stack overflow", dan terdiri dari memperkenalkan sejumlah besar kod dalam penyangga kecil, sedemikian rupa sehingga meluap dan akhirnya menulis kod itu di tempat-tempat yang seharusnya tidak dapat untuk mengakses.
Dalam kes ini, penggodam memperkenalkan malware yang disebut "Pegasus" yang mampu mengakses pesan, panggilan, foto dan video korban.
Serangan ini digunakan oleh sebuah syarikat Israel, yang dituduh mengintip organisasi seperti Amnesty International dan kumpulan aktivis lain yang menyokong hak asasi manusia. WhatsApp telah menambal aplikasi untuk menghindari serangan jenis ini, tetapi jika anda memiliki versi WhatsApp untuk Android sebelum 2.19.134, atau versi sebelum 2.19.51 di iOS, sebaiknya perbarui secepat mungkin.
4- Caranya perubahan
Jenis serangan lain ini dikenal sebagai "rampasan fail multimedia", yang memanfaatkan kerentanan yang ada di kebanyakan aplikasi pemesejan, seperti WhatsApp dan Telegram.
Di sini penggodam akan memasukkan kod jahat ke dalam aplikasi yang pada dasarnya tidak berbahaya, dan setelah mangsa memasangnya, mereka akan mendengar. Oleh itu, apabila pengguna menerima foto atau video melalui WhatsApp dan pergi ke Galeri mereka, aplikasi akan dapat menangkap fail yang masuk dan menggantinya dengan fail yang sama sekali berbeza.
Menurut Symantec, ini adalah tipuan yang dapat digunakan untuk menyebarkan berita palsu dan mendorong salah maklumat. Bagaimanapun, ini adalah "peretasan" yang dapat kita cegah dengan mudah dengan memasukkan tetapan WhatsApp, dalam " Tetapan -> Obrolan " dan menonaktifkan tab " Keterlihatan fail multimedia " .
5- Hello, Facebook ... adakah anda di sana?
Akhirnya, kita tidak dapat menutup siaran ini tanpa menyebut Facebook itu sendiri. Walaupun WhatsApp menggunakan enkripsi end-to-end untuk melindungi kandungan semua yang kami hantar melalui WhatsApp, ada banyak suara yang percaya bahawa syarikat F besar itu dapat mengintip bahagian perbualan.
Ini kerana, seperti yang ditunjukkan oleh pengembang Gregorio Zanon, walaupun WhatsApp menggunakan enkripsi end-to-end, dalam versi iOS 8 dan yang lebih tinggi, aplikasi menggunakan apa yang dikenali sebagai "wadah bersama" di mana mereka dapat mengakses fail tertentu .
Facebook dan WhatsApp menggunakan wadah bersama yang sama pada peranti. Dan walaupun pada saat kebenaran sembang dihantar dengan sempurna dienkripsi melalui aplikasi, itu tidak bermaksud bahawa mereka dienkripsi pada peranti sumber.
Akan tetapi, harus jelas bahwa tidak ada bukti bahawa Facebook membaca mesej WhatsApp peribadi (walaupun berpotensi untuk melakukannya). Lebih-lebih lagi, syarikat sentiasa memberi penekanan khusus untuk melindungi privasi pengguna, melalui dasar privasinya dan melalui catatan seperti ESTA di blog rasmi aplikasi.
Adakah anda sudah memasang Telegram ? Terima siaran terbaik setiap hari di saluran kami . Atau jika anda mahu, ketahui semuanya dari halaman Facebook kami .