۵ راه هک شدن واتس اپ
  1. خبری
  2. همه خبرها
  3. اقتصادنیوز
  4. اقتصادی
۵ راه هک شدن واتس اپ

۵ راه هک شدن واتس اپ

اقتصادنیوزخبرگزاری اقتصادنیوز |
​اقتصاد نیوز:اگرچه واتساپ یکی از پیام‌رسان‌های پرکاربرد امن به حساب می‌آید، اما آیا احتمال دارد که هک شود؟ در ادامه با ۵ راه هک شدن واتساپ آشنا می‌شویم.

به گزارش اقتصاد نیوز و به نقل از گجت نیوز، واتس اپ یک برنامه پیام‌رسان محبوب، پرکاربرد و البته امن به شمار می‌رود. واتساپ دارای برخی ویژگی‌های امنیتی مانند استفاده از رمزگذاری سرتاسر است تا امنیت پیام‌های خصوصی کاربران را حفظ کند. با این حال، حملات هک که واتساپ را هدف قرار می‌دهند، ممکن است امنیت و حریم خصوصی پیام‌ها و مخاطبین شما را به خطر بیاندازند.

۱. هک شدن واتساپ با اجرای کد مخرب از طریق GIF

در اکتبر ۲۰۱۹، یک محقق با نام مستعار Awakened آسیب‌پذیری را در واتساپ کشف کرد که به هکرها اجازه می‌داد تا کنترل برنامه را با استفاده از یک تصویر گیف به دست بگیرند. هنگامی که کاربر گالری را برای ارسال یک فایل رسانه‌ای باز می‌کند، این هک با بهره‌گیری از مکانیزم پردازش تصاویر واتساپ می‌تواند به برنامه نفوذ کند.

هنگامی که این اتفاق می‌افتد، برنامه برای نشان دادن پیش نمایش فایل، گیف را تجزیه می‌کند. فایل‌های گیف از این لحاظ خاص هستند که دارای چندین فریم رمزگذاری‌شده می‌باشند. این بدان معنی است که کد می‌تواند درون تصویر پنهان شده باشد.

اگر هکری بخواهد یک فایل گیف مخرب را به کاربری ارسال کند، آن‌ها می‌توانند تمام تاریخچه چت کاربر را به خطر بیاندازند. هکرها می‌توانند ببینند که کاربر به چه کسی پیام ارسال کرده و بین آن‌ها چه پیام‌هایی رد و بدل شده است. آن‌ها همچنین می‌توانند فایل‌ها، عکس‌ها و ویدئوهای ارسالی کاربر از طریق واتساپ را مشاهده کنند.

این آسیب‌پذیری در نسخه‌های واتساپ تا ۲٫۱۹٫۲۳۰ در اندروید ۸٫۱ و ۹ وجود دارد. خوشبختانه، Awakened این آسیب‌پذیری را در فیسبوک فاش کرده است و آن‌ها توانسته‌اند این مشکل را برطرف کنند. برای آنکه از این مشکل در امان باشید، برنامه واتساپ خود را به نسخه ۲٫۱۹٫۲۴۴ یا بالاتر به‌روزرسانی کنید.

۲. هک شدن واتساپ با تماس صوتی

یک آسیب‌پذیری دیگر واتساپ که اوایل امسال کشف شد، هک از طریق تماس صوتی پگاسوس بود. این حمله خطرناک به هکرها اجازه می‌داد که به سادگی با برقراری تماس صوتی با هدف خود به دستگاه کاربر دسترسی پیدا کنند. حتی اگر کاربر به تماس پاسخ نمی‌داد، حمله باز هم می‌توانست مؤثر باشد و هدف ممکن است حتی در جریان نباشد که بدافزار روی دستگاه آن‌ها نصب شده است.

این کار از طریق روشی معروف به سرریز بافر انجام می‌شود. اینجاست که حمله به طور عمدی کد بسیار زیادی را در یک بافر کوچک قرار می‌دهد، به طوری که بافر به اصطلاح سرریز شود و کد را در محلی که نباید بتواند به آن دسترسی داشته باشد، می‌نویسد. وقتی هکر بتواند کد را در محلی اجرا کند که باید امن باشد، می‌تواند دست به اقدامات مخرب بزند.

در مورد این حمله، کد روی یک جاسوس‌افزار قدیمی و معروف به نام پگاسوس نصب می‌شود. این به هکرها اجازه می‌دهد تا داده‌های مربوط به تماس‌های تلفنی، پیام‌ها، عکس‌ها و ویدئوها را جمع‌آوری کنند. هکرها حتی می‌توانند دوربین و میکروفون دستگاه را برای ضبط صدا و تصویر فعال کنند.

این آسیب‌پذیری در دستگاه‌های اندروید، آی او اس، ویندوز ۱۰ موبایل و دستگاه‌های تایزن وجود داشت. گروه اسرائیلی NSO از این شیوه استفاده کرده بود که متهم به جاسوسی از کارمندان سازمان عفو بین‌الملل و دیگر فعالان حقوق بشر شده است. پس از انتشار اخبار مربوط به این هک، واتساپ به منظور محافظت در مقابل این حمله به‌روزرسانی شد.

چنانچه از واتساپ نسخه ۲٫۱۹٫۱۳۴ یا قدیمی‌تر اندروید یا نسخه ۲٫۱۹٫۵۱ یا قدیمی‌تر آی او اس استفاده می‌کنید، لازم است که هر چه سریع‌تر برنامه خود را به‌روزرسانی کنید.

۳. هک شدن واتساپ با حملات مهندسی اجتماعی

روش دیگری که واتساپ در مقابل آن آسیب‌پذیر است، استفاده از حملات مهندسی اجتماعی می‌باشد. این حملات با بهره‌گیری از روانشناسی انسان برای سرقت اطلاعات یا انتشار اطلاعات نادرست اقدام می‌کنند. یک شرکت امنیتی به نام Check Point Research نمونه‌ای از چنین حملاتی را فاش کرد که آن را FakesApp نام گذاشته بودند. آن‌ها می‌توانستند از ویژگی نقل قول (quote) در چت گروهی سوء استفاده کنند و متن پاسخ (reply) شخص دیگر را تغییر دهند. در اصل، هکرها به این طریق می‌توانند اظهارت جعلی را تهیه کنند که از نظر سایر کاربران درست و بدون اشکال است.

در سایت خبری بخوانید: بروزترین اخبار اقتصادی ایران و جهان

محققان با رمزگشایی ارتباطات واتساپ توانستند این کار را انجام دهند. آن‌ها از این طریق توانستند به داده‌های ارسالی بین نسخه موبایل و نسخه وب دست پیدا کنند. و از اینجا، آن‌ها می‌توانند پیام‌ها را دستکاری کنند. آن‌ها می‌توانند هویت افراد دیگر را جعل کنند و پیام‌هایی را ارسال کنند که ظاهرا از طرف شخص مورد نظر ارسال شده است. آن‌ها همچنین می‌توانند متن پاسخ‌ها را تغییر دهند.

محققان خاطر نشان کردند که این امر می‌تواند برای اهداف سو مانند انتشار اطلاعات نادرست یا اخبار جعلی مورد استفاده قرار گیرد. اگرچه این آسیب‌پذیری در سال ۲۰۱۸ فاش شد، ولی همچنان اقدامی برای برطرف کردن آن صورت نگرفته است.

۴. Media File Jacking

یکی از آسیب‌پذیری‌هایی که هم واتساپ و هم تلگرام را تحت تأثیر قرار می‌دهد، دزدی از طریق فایل‌های رسانه‌ای یا به اصطلاح Media File Jacking است. این حمله در فاصله زمانی نوشته شدن فایل‌ها در حافظه ذخیره‌سازی خارجی دستگاه و بارگذاری آن‌ها در صفحه چت صورت می‌گیرد.

این حمله با نصب یک بدافزار مخرب شروع می‌شود که درون یک برنامه ظاهرا بی‌خطر مخفی شده است. این بدافزار می‌تواند به فایل‌های دریافتی تلگرام یا واتساپ دسترسی داشته باشد. زمانی که فایل جدیدی دریافت می‌شود، این بدافزار می‌تواند فایل واقعی را با یک فایل جعلی جابجا کند. شرکت سیمانتک که این آسیب‌پذیری را کشف کرده است، اظهار دارد که این روش می‌تواند برای کلاهبرداری از کاربران یا انتشار اخبار جعلی مورد استفاده قرار گیرد.

راه حل سریعی برای این برطرف کردن این مشکل وجود دارد. به بخش تنظیمات (Settings) واتساپ بروید و از قسمت تنظیمات گفتگو (Chat Settings) گزینه ذخیره در گاری (Save to Gallery) را خاموش کنید. با این حال، برای رفع درست این مشکل، توسعه‌دهندگان باید نحوه مدیریت فایل‌های رسانه‌ای برنامه را در آینده کاملا تغییر دهند.

۵. جاسوسی فیسبوک از چت‌های واتساپ

آخرین موضوعی که باید به آن توجه داشته باشید، بیشتر مسئله‌ای امنیتی است تا یک آسیب‌پذیری واقعی. این موضوع مربوط به آن است که آیا فیسبوک احتمال دارد از پیام‌‌های کاربران واتساپ برای مقاصد دیگری استفاده کند یا خیر.

واتساپ قبلا در وبلاگ خود اعلام کرده است که چون از رمزگذاری سرتاسر استفاده می‌کند، غیر ممکن است که فیسبوک محتوای واتساپ را بخواند. با این حال، به گفته یک توسعه‌دهنده به نام گرگوریو زانون، این موضوع کاملا حقیقت ندارد. این واقعیت که واتساپ از رمزگذاری سرتاسر استفاده می‌کند به معنای خصوصی بودن تمام پیام‌ها نیست. در یک سیستم عامل مانند آی او اس ۸ و بالاتر، برنامه‌ها می‌توانند به فایل‌های موجود در یک کانتینر مشترک دسترسی پیدا کنند.

فیسبوک و واتساپ هر دو از کانتینر مشترک یکسان در دستگاه‌ها استفاده می‌کنند. در حالی که پیام‌ها هنگام ارسال رمزگذاری می‌شوند، ولی آن‌ها لزوما در دستگاه مبدأ رمزگذاری نمی‌شوند. این بدان معناست که برنامه فیسبوک می‌تواند به طور بالقوه اطلاعات را از برنامه واتساپ کپی کند.

برای روشن شدن موضوع، هیچ مدرکی دال بر استفاده فیسبوک از کانتینرهای مشترک برای خواندن پیام‌های خصوصی کاربران واتساپ وجود ندارد. اما آن‌ها توانایی بالقوه برای انجام این کار را دارند. حتی با رمزگذاری سرتاسر پیام‌های شما ممکن است از دید فیسبوک پنهان نباشد این مطلب برایم مفید است بلی ۰ نفر این پست را پسندیده‌اند

خواندن خبر در سایت منبع

در ادامه بخوانید

فیلم هواپیمای آمریکایی منهدم شده در افغانستان +جزئیات حادثه

اقتصادنیوزاقتصادنیوز1 روز قبل
به نوشته خبرگزاری فرانسه، «بت ریوردان» سخنگوی فرماندهی مرکزی آمریکا در منطقه غرب آسیا (سنتکام) با اعلام آغاز تحقیقات در مورد این حادثه، گفت هنوز هویت هواپیمای حادثه‌دیده در منطقه «غزنی» واقع در مرکز افغانستان، مشخص نیست. صبح امروز گزارش شد که یک فروند هواپیما در منطقه غزنی سقوط کرده است. پس از آن اداره هوانوردی افغانستان نیز در بیانیه‌ای اعلام کرد که هیچگونه مشکلی برای پروازهای مسافربری در این کشور پیش نیامده و سقوط هواپیمای مسافربری را تکذیب کرد. در همین حال برخی گمانه‌زنی‌ها درباره پرواز این هواپیما از هرات به دهلی نو نیز قوت گرفت. قطعه‌ای گمشده که ممکن است به تکمیل پازل سقوط هواپیما در غزنی کمک کند.

ویدیویی تاثیرگذار از قرنطینه شدن مردم چین

اقتصاد آنلایناقتصاد آنلاین22 ساعت قبل
مردم شهر ووهان چین، که به دلیل شیوع ویروس کرونا در خانه‌هایشان قرنطینه هستند، به بالکن خانه‌ها آمده و یکدیگر را به مقاومت و پایداری تشویق کردند.

تمامی اتباع خارجی حاضر در همدان از نظر ابتلا به کرونا کنترل شدند

ایرناایرنا23 ساعت قبل
منوچهر کرمی روز سه شنبه در گفت و گو با خبرنگار ایرنا اظهارداشت: پیرو شرایط جهان مبنی بر انتشار ویروس جدید کرونا در آسیای جنوب شرقی و برگزاری جشنواره ملی «ایران باشکوه» در همدان، اقداماتی برای کنترل گروه‌های خاصی که با هماهنگی قبلی وارد استان همدان شدند، توسط علوم پزشکی همدان صورت گرفت. وی اضافه کرد: در گام نخست تمامی بیمارستان‌ها و اتاق‌های ایزوله تنفسی به حال آماده باش درآمدند و مکاتباتی با واحدهای بهداشتی و مراکز تابعه درباره حساسیت این موضوع، ضرورت آموزش و اطلاع رسانی صورت گرفت. معاون بهداشتی دانشگاه علوم پزشکی همدان بیان کرد: به دنبال رایزنی با مدیرکل میراث فرهنگی، صنایع دستی و گردشگری همدان، تمامی گردشگران خارجی ساکن در هتل‌های استان معاینه شدند و هیچکدام مشکلی نداشتند. کرمی افزود: به بانک‌های ملی و دیگر بانک هایی که اقدام به فروش ارز مسافرتی می‌کنند نیز حساسیت این موضوع اطلاع رسانی شده است. وی ادامه داد: شهروندان در صورت داشتن علائم خاص و شدید مثل تب بالا، لرز شدید بدن، خلط خونی، تنگی نفس و مشکل ریوی می‌توانند به مراکز زیر نظر علوم پزشکی همدان مراجعه کنند.
اقتصاد آنلایناقتصاد آنلاین23 ساعت قبل
به گزارش اقتصادآنلاین به نقل از فارس، آندرا شاخص‌ترین چهره سازمان جاسوسی آمریکا (سیا) در منطقه خاورمیانه محسوب می‌شود. وی مسئول عملیات‌های سیا علیه عراق، ‌ ایران و افغانستان بوده است. گروه طالبان روز دوشنبه در بیانیه‌ای به‌طور رسمی اعلام کرد که یک فروند هواپیمای آمریکایی را در ولایت غزنی افغانستان سرنگون کرده است، ویدیویی را از لاشه این هواپیما پس از سرنگونی منتشر کرد. نیویورک تایمز در مقاله‌ای به تاریخ ژوئن سال ۲۰۱۷، (۱۲ خرداد ۱۳۹۶) از «مایکل دی آندریا» اسم به میان آورد. بعدازظهر دوشنبه در پی سقوط یک فروند هواپیما در ولایت غزنی افغانستان، «ذبیح‌الله مجاهد» سخنگوی طالبان با انتشار بیانیه‌ای خاطرنشان کرد که بعدازظهر امروز در منطقه «سدوخیل» شهرستان «ده‌یک» ولایت غزنی یک فروند هواپیمای آمریکایی که مأموریت اطلاعاتی داشت ساقط شده است.
ساعت ۲۴ساعت ۲۴1 روز قبل
ساعت ۲۴-به اطلاع مشتریان و نمایندگی‌های گروه خودروسازی سایپا میرساند، شرایط فروش محصولات این شرکت به مناسبت دهه مبارک فجر از ساعت ۱۰ صبح روز سه شنبه مورخ ۹۸/۱۱/۰۸ تا زمان تکمیل ظرفیت به شرح جدول ذیل فعال می‌باشد. کلیه مشتریانی که در ۱۸ ماه گذشته نسبت به ثبت نام خودرو اقدام نموده‌اند و یا در این مدت خودرو تحویل گرفته‌اند قادر به ثبت نام در این بخشنامه نیستند. بدیهی است هر ثبت نام مغایر با شرایط این بخشنامه، از سوی شرکت یک طرفه ابطال خواهد. شرایط صلح در این بخشنامه فعال نمی‌باشد.
کرد آنلاینکرد آنلاین1 روز قبل
عصر کرد - سخنگوی کمیسیون تلفیق لایحه بودجه کل کشور در سال ۹۹ گفت که مبلغ یارانه در سال آینده به ۷۲ هزار تومان افزایش خواهد یافتمبلغ یارانه سال ۹۹هادی قوامی در نشست خبری ظهر امروز (دوشنبه) خود با تشریخ آخرین مصوبات کمیسیون تلفیق گفت: بر اساس مصوبه کمیسیون در سال آینده ۲۸ هزار تومان به مبلغ یارانه در سال ۹۹ اضافه خواهد شد و از ابتدای فروردین سال آینده رقم یارانه نقدی از ۴۵ هزار و ۵۰۰ تومان به ۷۲ هزار تومان افزایش می‌یابد. سال آینده یک یارانه ترکیبی هم به حساب مردم واریز می‌شودسخنگوی کمیسیون تلفیق بودجه: در سال آینده یک یارانه ترکیبی از یارانه معیشتی بنزین و نقدی به یارانه‌بگیران پرداخت می‌شود. بر اساس مصوبه کمیسیون تلفیق از ابتدای فروردین ماه سال ۹۹ رقم یارانه نقدی از ۴۵ هزار و ۵۰۰ تومان به ۷۲ هزار تومان اضافه خواهد شد و بر این اساس بساط سرکشی به حساب‌ها و دارایی مردم و در نتیجه اعتراضات برچیده خواهد شد. طبق مصوبه اخیر کمیسیون تلفیق به ۱۸ میلیون نفر که به آنها یارانه معیشتی پرداخت نمی‌شد، یارانه تعلق خواهد گرفت و این متناسب با تعداد اعضای خانواده افزایش می‌یابد. یارانه ۷ میلیون نفر از مددجویان کمیته امداد که به آنها یارانه معیشتی تعلق می‌گیرد ۲۰ درصد علاوه بر آن افزایش می‌یابد و بر این اساس یارانه آنها علاوه بر ۵۰ هزار تومان یارانه معمول ۱۲۲ هزار تومان خواهد بود.

نظرها

اخبار بیشتر