5 начина, по които вашият WhatsApp може да бъде хакнат

Павел Дуров, един от създателите на Telegram, никога не пропуска възможност да го каже, когато може: WhatsApp е измъчван от нарушения на сигурността (можете да прочетете манифеста му ТУК). Без да стигаме до крайността на Павел, който смята приложението за съобщения във Facebook за пълен троянец, истината е, че WhatsApp е истински бонбон за хакери: той се използва от милиарди хора и следователно въздействието на техните действия те обикновено имат глобален обхват.

5 техники, с които киберпрестъпникът може да проникне в акаунт в WhatsApp

Като оставим настрана всички проблеми със сигурността, които WhatsApp може да има (и разбирането, че тези проблеми се решават чрез актуализации на приложението), истината е, че има няколко начина, по които целостта и поверителността на нашите разговори могат да бъдат нарушени. Това са едни от най-изявените.

1- Отдалечено изпълнение на код чрез GIF

Само преди месец, през октомври 2019 г., изследователят по сигурността „Пробуден“ обясни в публикация на Github как е открил дефект в сигурността в WhatsApp за Android, който позволи на хакерите да поемат контрола над него, като изпрати проста GIF.

Хакът се възползва от това как WhatsApp обработва изображения: когато системата се опитва да покаже визуализация на GIF, тя анализира целия GIF, вместо просто да избере първото изображение. Тъй като GIF файловете са последователност от изображения едно след друго, това позволява на хакера да вмъква код между едно и друго изображение . Какво става тогава? Че когато WhatsApp се опитва да визуализира GIF, който хакерът е изпратил, като анализира „пълния пакет“ на GIF (изображения + код между тях), потребителят се заразява, без дори да отваря въпросния GIF.

За щастие, според самия Awaken, след като е уведомил проблема за Facebook, той е коригиран с помощта на кръпка в скорошна актуализация (по-точно във версия 2.19.244 на WhatsApp за Android).

2- Социални инженерни атаки

Атаките за социално инженерство се възползват от човешката психология, за да крадат информация или да разпространяват измами и фалшиви новини. Това нарушение на сигурността, което обсъждаме по-долу, беше открито от Check Point Research и то се възползва от функцията „quote“, използвана в WhatsApp, за да отговори или изпрати отговор на конкретно съобщение в чат.

Трикът основно се състои в отговор на съобщение, но промяна на текста на подателя . За да направите това, уеб версията на WhatsApp се използва за дешифриране на съобщенията, използвайки декодера Burp като посредник. В това кратко обяснително видео можем да видим по-ясно функционирането му.

Въпреки че тази уязвимост беше открита през 2018 г., все още не е приложена корекция за отстраняване на проблема, според ZDNet в ТОЗИ POST от август 2019 г.

3- Гласовото обаждане в Пегас

Това е атака, която се извършва чрез извършване на гласово повикване през WhatsApp. Най-ужасяващото от всичко е, че дори не е необходимо да отговаряме на повикването , което може да зарази потребителя, без дори да го знае.

Методът, използван за тази атака, е известен като "препълване на стека" и се състои от въвеждане на голямо количество код в малък буфер, по такъв начин, че той прелива и в крайна сметка записва този код на места, които не би трябвало да може влизам.

В този случай хакерът въвежда зловреден софтуер, наречен „Пегас“, който е в състояние да получи достъп до съобщенията, обажданията, снимките и видеоклиповете на жертвата.

Тази атака е използвана от израелска компания, обвинена в шпионаж на организации като Amnesty International и други групи активисти в полза на правата на човека. WhatsApp вече е закърпил приложението, за да избегне този тип атака, но ако имате версия на WhatsApp за Android преди 2.19.134 или версия преди 2.19.51 за iOS, най-добре е да актуализирате възможно най-скоро.

4- Трикът на промяната

Този друг вид атака е известен като „отвличане на мултимедийни файлове“, което се възползва от уязвимост, присъстваща в повечето приложения за съобщения, като WhatsApp и Telegram.

Тук хакерът ще вмъкне зловредния код в приложение, което по принцип е безвредно, и след като жертвата го инсталира, те ще слушат. По този начин, когато потребителят получи снимка или видеоклип чрез WhatsApp и той отиде в своята галерия, приложението ще може да заснеме входящия файл и да го замени с напълно различен файл.

Според Symantec това е измама, която може да се използва за разпространение на фалшиви новини и насърчаване на дезинформация. Във всеки случай това е „хак“, който можем лесно да предотвратим, като въведем настройките на WhatsApp, в „ Настройки -> Чатове “ и деактивираме раздела „ Видимост на мултимедийните файлове “ .

5- Здравейте, Facebook ... там ли сте?

И накрая, не можем да затворим тази публикация, без да споменем самия Facebook. Въпреки че WhatsApp използва криптиране от край до край, за да защити съдържанието на всичко, което изпращаме чрез WhatsApp, има много гласове, които вярват, че компанията на големия F може да шпионира част от разговорите.

Това е така, тъй като разработчикът Грегорио Занон посочва, въпреки че WhatsApp използва криптиране от край до край, във версии на iOS 8 и по-нови версии, приложенията използват това, което е известно като „споделени контейнери“, където могат да имат достъп до определени файлове .

Както Facebook, така и WhatsApp използват един и същ споделен контейнер на устройствата. И въпреки че в момента на истината чатовете се изпращат перфектно кодирани чрез приложението, това не означава, че те са криптирани на устройството източник.

Трябва да е ясно обаче, че няма доказателства, че Facebook чете частни съобщения на WhatsApp (въпреки че потенциално има възможност за това). Нещо повече, компанията винаги е поставяла специален акцент върху защитата на поверителността на потребителите, чрез своята политика за поверителност и чрез публикации като ESTA в официалния блог на приложението.

Имате ли инсталиран Telegram ? Получавайте най-добрата публикация за всеки ден в нашия канал . Или ако предпочитате, научете всичко от нашата Facebook страница .