فکر می کنید رمزگذاری پیام واتساپ آن را ایمن می کند؟ چندین روش هک کردن پیام های واتس اپ شما وجود دارد، که در این مقاله آنها را بررسی میکنیم.
WhatsApp یک برنامه پیام رسان محبوب است که استفاده آسانی دارد. دارای برخی ویژگی های امنیتی مانند رمزگذاری سرتاسر است، که سعی میکند پیام های شما را خصوصی نگه دارد.
با این حال، به همان اندازه که این اقدامات امنیتی خوب هستند، واتساپ هنوز از هک مصون نیست. هنوز هم روزنه های امنیتی وجود دارد که میتواند حریم خصوصی شما و مخاطبین، و پیام های شما را به خطر بیندازد.
از آنجایی که دانستن نیمی از کار است، اگر از آسیب پذیری ها آگاه باشیم، میتوانیم گام های موثری برداریم تا خودمان را در امان نگه داریم. برای این منظور، در این مقاله چند راهی که میتوان واتساپ را هک کرد را معرفی میکنیم.
1. روش هک کردن پیام های واتس اپ از راه دور از طریق GIF
در اکتبر 2019، محقق امنیتی Awakened یک نقطه ضعف را در واتساپ فاش کرد که به هکرها اجازه میدهد با استفاده از یک GIF کنترل برنامه را در دست بگیرند. این هک با استفاده از روشی که واتساپ تصاویر را پردازش می کند، کار می کند.
هنگامی که این اتفاق می افتد، برنامه برای نمایش پیش نمایش فایل GIF را تجزیه می کند. فایل های GIF خاص هستند زیرا دارای چندین فریم کدگذاری شده هستند. این بدان معناست که کد را میتوان در تصویر پنهان کرد.
اگر یک هکر یک GIF مخرب برای کاربر ارسال کند، می تواند کل تاریخچه چت کاربر را به خطر بیندازد. هکرها می توانند ببینند که کاربر به چه کسی پیام داده است و چه چیزی گفته است. آنها همچنین میتوانند فایل ها، عکس ها و ویدیو های ارسال شده کاربران از طریق واتساپ را ببینند.
این آسیب پذیری بر نسخه های واتساپ تا 2.19.230 در اندروید 8.1 و 9 تأثیر گذاشته است. خوشبختانه، Awakened این آسیب پذیری را به طور مسئولانه فاش کرد و فیسبوک که مالک WhatsApp است، این مشکل را اصلاح کرد. برای در امان ماندن از این مشکل، باید واتساپ را همیشه به روز نگه دارید.
2. روش هک کردن پیام های واتس اپ: حمله تماس صوتی Pegasus
یکی دیگر از آسیب پذیری های واتساپ که در اوایل سال ۲۰۱۹ کشف شد، هک از طریق تماس صوتی Pegasus بود.
این حمله ترسناک به هکرها این امکان را می داد که به سادگی با برقراری تماس صوتی WhatsApp با هدف خود به یک دستگاه دسترسی پیدا کنند.
حتی اگر هدف به تماس پاسخ ندهد، حمله همچنان می تواند موثر باشد. ممکن است هدف حتی از نصب بد افزار بر روی دستگاه خود آگاه نباشد.
این کار از طریق روشی به نام سرریز بافر انجام شد. در یک حمله عمداً انبوهی از کدها را در یک بافر کوچک قرار می دهد تا “سرریز” شود و کد را در مکانی می نویسد که نباید به آن دسترسی داشته باشد. وقتی هکر بتواند کد را در مکانی اجرا کند که باید امن باشد، می تواند اقدامات مخربی انجام دهد.
این حمله یک بدافزار جاسوس قدیمی و معروف به نام Pegasus را نصب کرد. این بدافزار به هکرها این امکان را می داد تا اطلاعات تماس های تلفنی، پیام ها، عکس ها و ویدیو ها را جمع آوری کنند. حتی به آنها اجازه میدهد دوربین ها و میکروفون های دستگاه ها را برای ضبط فعال کنند.
این آسیب پذیری در دستگاه های اندروید، iOS، ویندوز 10 و تایزن قابل استفاده است. اخیرا شرکت اسرائیلی NSO Group که به جاسوسی از کارکنان عفو بین الملل و سایر فعالان حقوق بشر متهم شده است، از آن استفاده کرد. پس از انتشار خبر هک، واتساپ برای محافظت از این حمله به روز شد.
اگر از واتساپ نسخه 2.19.134 یا قبل از آن در اندروید یا نسخه 2.19.51 یا قبل از آن در iOS استفاده می کنید، باید فورا برنامه خود را به روز کنید.
3. روش هک کردن پیام های واتس اپ: حملات مهندسی شده اجتماعی
یکی دیگر از آسیب پذیری های واتساپ از طریق حملات مهندسی شده اجتماعی است که از روانشناسی انسان برای سرقت اطلاعات یا انتشار اطلاعات نادرست سوء استفاده می کند.
یک شرکت امنیتی به نام Check Point Research یک نمونه از این حمله را فاش کرد که نام آن را FakesApp گذاشت. این روش به افراد امکان می داد از ویژگی نقل قول در چت گروهی سوء استفاده کنند و پاسخ شخص دیگر را تغییر دهند. اساسا، هکرها می توانند اظهارات جعلی را که به نظر قانونی میرسد، ایجاد کنند.
هکر ها می توانند این کار را با رمزگشایی ارتباطات WhatsApp انجام دهند. این کار به آنها امکان می داد داده های ارسال شده بین نسخه های موبایل و وب واتساپ را ببینند.
آنها می توانند مقادیر را در چت های گروهی تغییر دهند. سپس آنها می توانستند خود را به جای دیگران جا بزنند و پیام هایی را ارسال کنند که به نظر می رسید از طرف آنها است. آنها همچنین می توانند متن پاسخ ها را تغییر دهند.
این قضیه می تواند از جهت انتشار اخبار جعلی و دروغین خطرساز باشد. به گفته ZNet، اگرچه این آسیب پذیری در سال ۲۰۱۸ فاش شد، اما تا زمانی که محققان در کنفرانس Black Hat در لاسوگاس در سال ۲۰۱۹ صحبت کردند، هنوز اصلاح نشده بود.
4. هک از طریق جَک فایل رسانه ای
جک فایل رسانه ای بر واتساپ و تلگرام تأثیر می گذارد. این حمله از روشی که برنامه ها فایل های رسانه ای مانند عکس یا ویدیو را دریافت میکنند و آن فایل ها را در حافظه خارجی دستگاه ذخیره میکنند، استفاده میکند.
حمله با نصب بدافزار در داخل یک برنامه به ظاهر بی ضرر شروع می شود. سپس میتوانید فایل های دریافتی تلگرام یا واتساپ را کنترل کنید. هنگامی که یک فایل جدید وارد می شود، بدافزار ممکن است فایل واقعی را با یک فایل جعلی تعویض کند.
سیمانتک، شرکتی که این مشکل را کشف کرده است، میگوید از این روش برای کلاهبرداری از مردم یا انتشار اخبار جعلی استفاده میشود.
اگرچه یک راه حل سریع برای این مشکل وجود دارد. در واتساپ، باید به «تنظیمات» بروید و به «تنظیمات گپ» بروید. سپس گزینه «ذخیره در گالری» را پیدا کنید و مطمئن شوید که روی «خاموش» تنظیم شده است. این گزینه شما را از این آسیب پذیری محافظت می کند. اما یک راه حل واقعی و همیشگی، توسعه دهندگان برنامه را ملزم می کند تا روشی را که برنامه ها فایل های رسانه ای مدیریت می کنند، در آینده به طور کامل تغییر دهند.
5. فیسبوک می تواند از چت های WhatsApp جاسوسی کند!
در یک پست رسمی وبلاگ، واتساپ ادعا کرد که به دلیل رمزگذاری سرتاسر، خواندن محتوای واتساپ برای فیسبوک غیرممکن است:
هنگامی که شما و افرادی که پیام می دهید از آخرین نسخه واتساپ استفاده می کنید، پیام های شما به طور پیش فرض رمزگذاری می شوند، به این معنی که شما تنها افرادی هستید که می توانید آنها را بخوانید. پیام ها خصوصی میمانند و هیچ کس دیگری نمیتواند آنها را بخواند. نه واتساپ، نه فیسبوک و نه هیچ کس دیگری.”
با این حال، به گفته توسعه دهنده Gregorio Zanon، این حرف درست نیست. این واقعیت که واتساپ از رمزگذاری سرتاسر استفاده می کند به این معنی نیست که همه پیام ها خصوصی هستند. در سیستم عامل هایی مانند iOS 8 و بالاتر، برنامه ها میتوانند به فایل های موجود در یک “محفظه اشتراکی” دسترسی داشته باشند.
هر دو برنامه فیسبوک و واتساپ از یک محفظه ذخیره سازی اطلاعات مشترک در دستگاه ها استفاده می کنند. با اینکه چت ها هنگام ارسال رمزگذاری می شوند، اما لزوماً در دستگاه مبدأ رمزگذاری نمی شوند.
این بدان معناست که برنامه فیسبوک به طور بالقوه می تواند اطلاعات را از WhatsApp کپی کند. حتی با رمزگذاری سرتاسری، پیام های شما ممکن است از شبکه فراگیر فیسبوک رد شود.
6. برنامه های شخص ثالث پولی
تعجب خواهید کرد که چند اپلیکیشن حقوقی پولی در بازار ظاهر شده اند که صرفاً برای هک کردن سیستم ها وجود دارند.
این قضیه می تواند توسط شرکت های بزرگ همدست با سازمان های خوفناک برای هدف قرار دادن فعالان رسانه ای و روزنامه نگاران، انجام شود. یا توسط مجرمان سایبری که قصد دریافت اطلاعات شخصی شما را دارند.
برنامه هایی مانند Spyzie و mSPY میتوانند به راحتی حساب واتساپ شما را برای سرقت اطلاعات خصوصی شما هک کنند.
تنها کاری که باید انجام دهید این است که برنامه را خریداری کنید، آن را نصب کنید و سپس آن را بر روی تلفن مورد نظر فعال کنید.
در نهایت می توانید به سادگی بنشینید و از طریق مرورگر وب به داشبورد برنامه خود متصل شوید و اطلاعات خصوصی WhatsApp مانند پیام ها، مخاطبین، وضعیت و غیره را مشاهده کنید.
7. کلون های جعلی واتساپ
استفاده از شبیه سازی وبسایت های جعلی برای نصب بدافزار یک استراتژی قدیمی هک است که هنوز توسط مجرمان سایبری در سراسر جهان اجرا می شود. این سایت های شبیه سازی شده به عنوان وبسایت های مخرب شناخته می شوند.
تاکتیک هک هم اکنون برای نفوذ به سیستم های اندرویدی نیز اتخاذ شده است. برای هک کردن اکانت واتساپ شما، مهاجم ابتدا سعی می کند یک شبیه سازی از واتساپ را نصب کند که ممکن است به طرز چشمگیری شبیه برنامه اصلی باشد.
به عنوان مثال، مورد کلاهبرداری WhatsApp Pink را در نظر بگیرید. شبیه ساز واتساپ، ادعا می کند که پس زمینه استاندارد سبز واتساپ را به صورتی تغییر می دهد.
شیوه کاری آنها این است:
یک کاربر ناآگاه لینک دانلود اپلیکیشن واتساپ Pink را برای تغییر رنگ پس زمینه برنامه دریافت می کند. حتی اگر واقعاً رنگ پس زمینه برنامه شما را به صورتی تغییر میدهد، به محض نصب برنامه، شروع به جمع آوری داده ها نه تنها از واتساپ شما، بلکه از هر چیز دیگری که در تلفن شما ذخیره شده است، میکند.
8.روش هک کردن پیام های واتساپ وب
واتساپ وب ابزاری برای آن دسته از افراد است که بیشتر روز خود را با رایانه شخصی می گذرانند. دسترسی آسان به کاربران واتساپ را فراهم می کند، زیرا آنها مجبور نیستند بارها و بارها تلفن خود را برای پیام رسانی بردارند. و صفحه کلید بزرگ نیز تجربه کاربری بهتری را ارائه میکنند.
اما در اینجا اخطار وجود دارد. همانطور که نسخه وب مفید است، به راحتی میتوان از آن برای هک کردن چت های WhatsApp خود استفاده کرد. این خطر زمانی به وجود می آید که از واتساپ وب روی رایانه شخص دیگری استفاده می کنید.
بنابراین اگر مالک رایانه در حین ورود به سیستم، کادر «مرا در سیستم نگه دارید» انتخاب کرده باشد، در آن صورت حساب واتساپ شما حتی پس از بستن مرورگر همچنان در دستگاه او ذخیره خواهد شد.
سپس صاحب رایانه می تواند بدون مشکل به اطلاعات شما دسترسی پیدا کند.
میتوانید قبل از خروج از واتساپ وب، از این قضیه اطمینان حاصل کنید تا از این امر جلوگیری کنید.
اما همانطور که می گویند پیشگیری بهتر از درمان است. بهترین روش این است که از واتساپ وب تنها در کامپیوتر خودتان استفاده کنید نه دستگاه اشخاص دیگر.
9. ارسال چت شما
برخی از روش هایی که در بالا مورد بحث قرار گرفتیم واقعاً مفصل هستند و برخی دیگر از نقاط خالی در روان انسان استفاده میکنند. اما این روش به سادگی نیاز به دسترسی فیزیکی به گوشی هوشمند شما دارد.
هکر به زمان زیادی برای تلفن شما نیاز ندارد. فقط چند ثانیه کافی است. این چند ثانیه به آنها زمان کافی می دهد تا پیام های شما را به مکانی صادر کنند که بعداً می توانند به آن دسترسی داشته باشند.
این محل ذخیره سازی می تواند هر چیزی باشد: یک حساب ایمیل، فضای ذخیره سازی ابری یا حتی یک برنامه پیام رسانی دیگر مانند تلگرام.
هنگامی که یک هکر به تلفن شما دسترسی پیدا می کند، تنها کاری که باید انجام دهد این است که صفحه چت شما را به یک چت خاص منتقل کند. روی گزینه Export chat کلیک کند و مکانی را انتخاب کند که می خواهد تاریخچه پیام شما را به آن منتقل کند.
راه حل چیست؟ تنها راه حل برای محافظت از خود این است که همیشه تلفن خود را از دستان ناآشنا دور نگه دارید. علاوه بر این، شما می توانید قفل اثر انگشت را برای واتساپ خود فعال کنید. به حساب ها > حریم خصوصی > قفل اثر انگشت بروید. در آنجا، گزینه باز کردن قفل با اثر انگشت را روشن کنید و فعال سازی قفل را روی «فورا» تنظیم کنید.
اکنون، هر بار برای راه اندازی برنامه به اثر انگشت شما نیاز است.
از مسائل امنیتی در واتساپ آگاه باشید
اینها تنها چند نمونه از نحوه هک شدن واتساپ شما هستند. واتساپ برخی از این مشکلات را از زمان افشای آنها اصلاح کرده است، برخی از نقاط ضعف همچنان وجود دارند، بنابراین مهم است که مراقب باشید. برای کسب اطلاعات بیشتر در مورد ایمن بودن واتساپ، باید دانش خود را در مورد تهدیدات امنیتی تقویت کنید. بنابراین، همیشه خود را به روز نگه دارید!