واتساپ چگونه هک می شود؟!
واتساپ یک اپلیکیشن پیام رسان است که به عنوان جایگزینی برای تماس تلفنی و پیام کوتاه در تلفن های هوشمند استفاده می شود. این برنامه کاملا رایگان بوده و متعلق به شرکت فیس بوک می باشد. واتساپ به دلیل ویژگی های مختلفی مانند تماس بین المللی رایگان مبتنی بر اینترنت و رمزگذاری قوی از محبوبیت زیادی در میان کاربران برخوردار است به گونه ای که بیش از 1.5 میلیارد کاربر دارد و روزانه 60 میلیارد پیام در آن رد و بدل می شود. حال این محبوبیت پیامدهایی را هم به دنبال دارد که یکی از مهم ترین این پیامد ها ، بحث امنیت می باشد. در این مقاله به بررسی چگونگی هک واتساپ می پردازیم.
روش های رایج که برای هک واتساپ به کار میرود عبارتند از:
- مهندسی اجتماعی
- استفاده مخفیانه از WhatsApp Web
- استفاده از بدافزار ها و لینک های آلوده
- استفاده از آسیب پذیری ها
- و …
مهندسی اجتماعی در هک واتساپ
یکی از مهمترین روش هایی که هرگز برطرف (patch) نخواهد شد ، روش مهندسی اجتماعی است که همیشه مورد استفاده نفوذگران قرار گرفته است. اگر بخواهیم مهندسی اجتماعی را در یک جمله بیان کنیم ، عبارت است از هنر فریب دادن افراد.
برای هک واتساپ نیاز به یک کد چند رقمی است که از طریق پیامک به شماره موبایل ارسال می شود. حال اگر نفوذگری بتواند این کد را به دست آورد ، به راحتی می تواند وارد حساب واتساپ شود. برای به دست آوردن این کد می تواند به فریب دادن هدف خود بپردازد و امکان این وجود دارد که به دلیل عدم برخورداری افراد از سواد فناوری اطلاعات به راحتی در تور نفوذگر قرار گیرد.
استفاده مخفیانه از WhatsApp Web
همانطور که می دانید واتساپ قابلیت جالبی به اسم WhatsApp Web دارد که می توان با اسکن QR-Code موجود در صفحه وب ، به راحتی واتساپ موجود در گوشی را به مرورگر یا برنامه کامپیوتری انتقال داد. حال این امکان وجود دارد که نفوذگر با دسترسی فیزیکی به گوشی شما اقدام به انجام این کار کند.
بهتر است بدانید که هنگام استفاده از این قابلیت، در نوتیفیکیشن های طرف مقابل به صورت اعلانی از وجود نفوذگر به او نمایش داده می شود که در صورت ناآگاه بودن او، نفوذگر می تواند دسترسی خود را حفظ کند.
استفاده از بدافزار ها و لینک های آلوده
استفاده از بدافزارها تقریبا یکی از شایع ترین روش هایی است که بیشتر با روش مهندسی اجتماعی مرتبط است. نفوذگر می تواند با شناسایی شخصیت و علایق هدف خود ، اقدام به تولید بدافزاری کند که با ارسال آن به هدف ، بلافاصله تحت تاثیر قرار گرفته و اقدام به نصب آن کند.
با نصب بدافزار ، نفوذگر به پیامک های گوشی دسترسی پیدا می کند که در ادامه به راحتی می تواند کد احراز هویت واتساپ را به دست بیارود.
استفاده از آسیب پذیری ها
حتما در برخی از منابع خبری شنیده اید که مثلا یک برنامه دارای آسیب پذیری است که موجب افشای اطلاعات کاربران یا برخی دسترسی های دیگر از آن ها می شود. اینگونه آسیب پذیری ها که با اسم (vulnerability) شناخته می شوند ، نوعی باگ به حساب می آیند که نفوذگران می توانند با اکسپلویت (Exploit) کردن آن ها به خواسته های خود برسند.
این آسیب پذیری ها می توانند حیاتی باشند ، یعنی دسترسی بسیار مهمی را به یک هکر بدهند. به عنوان نمونه می توان به باگ اخیر کشف شده واتساپ اشاره کرد که میتواند به مهاجمان ، امکان نفوذ و اجرای کد از راه دور (RCE) دهد.
در این آسیب پذیری مهاجم میتواند تنها با ارسال یک GIF ویژه ، از این نقص بهره برداری کند و کنترل تلفن همراه را در دست بگیرد. یا می توانند دسترسی هایی جزئی و ساده ای داشته باشند که ممکن است بعضی از آن ها تهدید به شمار نیاید.
انواع دیگری از اکسپلویت ها نیز وجود دارند که فقط دسترسی از پیام های متنی را به شما میدهد و یا اکسپلویتی که مخاطبین یک حساب کاربری را برای شما لیست میکند. ولی جالب است بدانید که اکسپلویتی با مبلغ یک میلیون دلار در سایت های دارک وب به فروش میرسد که تا به الان جزو کامل ترین و گران ترین اکسپلویت های موجود در دارک وب است.
گفته میشود این اکسپلویت قابلیت آپدیت شدن توسط سازندگان خود را دارد، یعنی به محض بسته شدن راه نفوذ توسط واتساپ، سازندگان اکسپلویت به دنبال راه دیگری میگردند که مشتری هایشان باز بتوانند از این اکسپلویت استفاده کنند که این کار نیازمند وقت و انرژی زیادی برای سازندگان یک اکسپلویت است.
سخن پایانی
حریم خصوصی می تواند یکی از بزرگترین دارایی های یک شخص باشد که با ورود افراد غیرمجاز به آن، دیگر ارزش آن از بین می رود و شخصی که حریم خصوصی اش نابود شده باشد، امکان دارد که دیگر شخص نرمالی نباشد و همیشه از این موضوع رنج ببرد. پس سعی کنیم وارد حریم خصوصی دیگران نشویم.
﴿ وَلَا تَجَسَّسُوا ﴾
سوره حُجرات : آیه ﴿12﴾
امیدوارم این مطلب آموزشی برای شما دوستان مفید واقع شده باشد.
