appiphanyinc.com

Pável Dúrov, en av skaperne av Telegram, savner ikke muligheten til å si det når han kan: WhatsApp er full av sikkerhetsbrudd (Du kan lese manifestet hans HER). Uten å gå til det ytterste av Pável, som anser Facebook-meldingsappen som en fullverdig trojan, er sannheten at WhatsApp er et virkelig godteri for hackere: den brukes av milliarder mennesker, og derfor har effekten av deres handlinger vanligvis en global rekkevidde.

Fem teknikker som en nettkriminell kan hacke seg inn på en WhatsApp-konto

Hvis vi ser bort fra alle sikkerhetsproblemene som WhatsApp kan ha (og forstår at disse problemene løses gjennom appoppdateringer), er sannheten at det er flere måter som integriteten og personvernet til samtalene våre kan bli kompromittert. Dette er noen av de mest fremtredende.

1 - Ekstern kjøring av kode gjennom en GIF

For bare en måned siden, i oktober 2019, forklarte sikkerhetsforskeren "Awakened" i et Github-innlegg hvordan han hadde oppdaget en sikkerhetsfeil i WhatsApp for Android som tillot hackere å ta kontroll over det ved å sende en enkel GIF.

Hacket utnytter hvordan WhatsApp behandler bilder: når systemet prøver å vise en GIF-forhåndsvisning, analyserer den hele GIF i stedet for bare å velge det første bildet. Siden GIF-filer er en sekvens av bilder etter hverandre, tillater dette hackeren skriv inn koden mellom ett bilde og et annet. Hva skjer da? At når WhatsApp prøver å forhåndsvise GIF som hackeren har sendt, ved å analysere den "komplette pakken" av GIF (bilder + kode i mellom), blir brukeren smittet uten å engang åpne den aktuelle GIF-en.

Heldigvis, ifølge Awakened selv, etter å ha varslet problemet til Facebook, har det blitt korrigert ved hjelp av en oppdatering i en nylig oppdatering (nærmere bestemt i versjon 2.19.244 av WhatsApp for Android).

2- Sosialtekniske angrep

Sosialtekniske angrep utnytter menneskelig psykologi for å stjele informasjon eller spre hoaxes og falske nyheter. Dette sikkerhetsbruddet som vi kommenterer nedenfor ble oppdaget av Check Point Research, og i det utnytter den "sitat" -funksjonen som brukes i WhatsApp for å svare eller sende et svar på en bestemt melding i en chat.

Trikset er i utgangspunktet å svare på en melding, men endre avsenderens tekst. For dette brukes nettversjonen av WhatsApp til å dekryptere meldingene ved hjelp av Burp-dekoderen som mellomledd. I denne korte forklarende videoen kan vi se dens drift tydeligere.

Selv om dette sikkerhetsproblemet ble oppdaget i 2018, har ingen oppdateringer ennå blitt implementert for å løse problemet, ifølge ZDNet i DENNE POSTEN fra august 2019.

3- Pegasus-taleanropet

Dette er et angrep som utføres ved å ringe via WhatsApp. Det skumleste av alt er det vi trenger ikke engang å svare på samtalen, det kan smitte brukeren uten å vite det.

Metoden som brukes for dette angrepet er det som er kjent som "stack overflow", og består i å innføre en stor mengde kode i en liten buffer, på en slik måte at den renner over og ender med å skrive den koden på steder som den ikke skal være i stand til å få tilgang.

I dette tilfellet introduserer hackeren en skadelig programvare kalt "Pegasus" som har tilgang til offerets meldinger, samtaler, bilder og videoer.

Dette angrepet ble brukt av et israelsk selskap, anklaget for å ha spionert på organisasjoner som Amnesty International og andre grupper av aktivister til fordel for menneskerettigheter. WhatsApp har allerede lappet applikasjonen for å forhindre denne typen angrep, men hvis du har en versjon av WhatsApp for Android før 2.19.134, eller en versjon før 2.19.51 på iOS, er det best å oppdatere så snart som mulig.

4- Trikset med endringen

Denne andre typen angrep er kjent som “multimedia file hijacking”, som utnytter et sårbarhet som er tilstede i de fleste meldingsapper, som WhatsApp og Telegram.

Her ville hackeren sette inn den ondsinnede koden i et program som i prinsippet er ufarlig, og når offeret har installert det, vil de lytte. Dermed, når brukeren mottar et bilde eller en video via WhatsApp og den går til galleriet deres, vil appen kunne gjøre det ta tak i den innkommende filen og erstatt den for en annen helt annen fil.

Ifølge Symantec er dette et bløff som kan brukes til å spre falske nyheter og oppmuntre til feilinformasjon. I alle fall er det et "hack" som vi enkelt kan forhindre ved å angi WhatsApp-innstillingene, i "Innstillinger -> Chatter”Og deaktivere fanen”Synlighet for mediefiler”.

5- Hei, Facebook ... er du der?

Endelig kan vi ikke lukke dette innlegget uten å nevne Facebook selv. Selv om WhatsApp bruker end-to-end-kryptering for å beskytte innholdet i alt vi sender gjennom WhatsApp, er det mange stemmer som tror at selskapet til den store F kunne spionere på en del av samtalene.

Dette skyldes, som indikert av utvikleren Gregorio Zanon, selv om WhatsApp bruker end-to-end-kryptering, i versjoner av iOS 8 og nyere, bruker appene det som er kjent som "delte containere" hvor de kan få tilgang til bestemte filer.

Både Facebook og WhatsApp bruker den samme delte beholderen på enhetene. Og selv om chatten i sannhetens øyeblikk sendes perfekt kryptert gjennom applikasjonen, betyr ikke det at de er kryptert på kildenheten.

Det bør imidlertid være klart at det ikke er bevis for at Facebook leser private WhatsApp-meldinger (selv om det potensielt har muligheten til å gjøre det). I tillegg har selskapet alltid lagt spesiell vekt på å beskytte brukernes personvern, gjennom sin personvernpolicy og gjennom innlegg som ESTA på applikasjonens offisielle blogg.

Har du Telegram installert? Motta det beste innlegget for hver dag den kanalen vår. Eller hvis du foretrekker det, finn ut alt fra vårt Facebook-side.