واتساپ چگونه هک می شود؟! WhatsApp یک اپلیکیشن پیام رسان است که به عنوان جایگزینی برای تماس تلفنی و پیام کوتاه در تلفن های هوشمند استفاده می شود. این برنامه کاملا رایگان بوده و متعلق به شرکت فیس بوک می باشد. واتساپ به دلیل ویژگی های مختلفی مانند تماس بین المللی رایگان مبتنی بر اینترنت و رمزگذاری قوی از محبوبیت زیادی در میان کاربران برخوردار است به گونه ای که بیش از 1.5 میلیارد کاربر دارد و روزانه 60 میلیارد پیام در آن رد و بدل می شود. حال این محبوبیت پیامدهایی را هم به دنبال دارد که یکی از مهم ترین این پیامد ها، بحث امنیت می باشد. در این مقاله به بررسی چگونگی هک واتساپ می پردازیم. هک شدن اکانت واتساپ :
روش های رایج که برای هک واتساپ به کار میرود عبارتند از:
- روش مهندسی اجتماعی
- استفاده مخفیانه از WhatsApp Web
- استفاده از بدافزار ها و لینک های آلوده
- استفاده از آسیب پذیری ها
- و …
استفاده از روش مهندسی اجتماعی
یکی از مهمترین روش ها که هرگز برطرف (patch) نخواهد شد، روش مهندسی اجتماعی هست که همیشه مورد استفاده نفوذگران قرار گرفته است. اگر بخواهیم مهندسی اجتماعی را در یک جمله بیان کنیم، عبارت است از هنر فریب دادن افراد .
برای نفوذ به واتساپ نیاز به یک کد چند رقمی است که از طریق پیامک به شماره موبایل ارسال می شود. حال اگر نفوذگری بتواند این کد را به دست آورد، به راحتی می تواند وارد حساب واتساپ شود. برای به دست آوردن این کد می تواند به فریب دادن هدف خود بپردازد و امکان این وجود دارد که به دلیل عدم برخورداری افراد از سواد فناوری اطلاعات به راحتی در تور نفوذگر قرار گیرد.
استفاده مخفیانه از WhatsApp Web
همانطور که می دانید واتساپ قابلیت جالبی به اسم WhatsApp Web دارد که می توان با اسکن QR-Code موجود در صفحه وب، به راحتی واتساپ موجود در گوشی را به مرورگر انتقال داد. حال این امکان وجود دارد که نفوذگر با دسترسی فیزیکی به گوشی شما اقدام به انجام این کار کند.
بهتر است بدانید که هنگام استفاده از این قابلیت، در نوتیفیکیشن های طرف مقابل به صورت اعلانی از وجود نفوذگر به او نمایش داده می شود که در صورت ناآگاه بودن او، نفوذگر می تواند دسترسی خود را حفظ کند. هک واتساپ | با این کارها از هک واتساپ در امنیت باشید!
استفاده از بدافزار ها و لینک های آلوده
استفاده از بدافزار ها تقریبا یکی از شایع ترین روش ها است که بیشتر با روش مهندسی اجتماعی مرتبط است. نفوذگر می تواند با شناسایی شخصیت و علایق هدف خود اقدام به تولید بدافزاری کند که با ارسال آن به هدف، بلافاصله تحت تاثیر قرار گرفته و اقدام به نصب آن کند. با نصب بدافزار، نفوذگر به پیامک های گوشی دسترسی پیدا می کند که در ادامه به راحتی می تواند کد احراز هویت واتساپ را به دست بیارود.
استفاده از آسیب پذیری ها هک شدن اکانت واتساپ
حتما در برخی از منابع خبری شنیده اید که مثلا یک برنامه دارای آسیب پذیری است که موجب افشای اطلاعات کاربران یا برخی دسترسی های دیگر از آن ها می شود. اینگونه آسیب پذیری ها که با اسم (vulnerability) شناخته می شوند، نوعی باگ به حساب می آیند که نفوذگران می توانند با اکسپلویت (Exploit) کردن آن ها به خواسته های خود برسند.
این آسیب پذیری ها می توانند حیاتی باشند، یعنی دسترسی بسیار مهمی را به یک هکر بدهند به عنوان نمونه می توان به باگ اخیر کشف شده اشاره کرد که میتواند به مهاجمان، امکان نفوذ و اجرای کد از راه دور (RCE) دهد. در این آسیب پذیری مهاجم میتواند تنها با ارسال یک GIF ویژه، از این نقص بهرهبرداری کند و کنترل تلفن همراه را در دست بگیرد. و یا می توانند دسترسی هایی جزئی و ساده ای داشته باشند که ممکن است بعضی از آن ها تهدید به شمار نیاید.نمایشگر ویدیو00:0001:27
انواع دیگری از ایکسپلویت ها نیز وجود دارند که فقط دسترسی از پیام های متنی را به شما میدهد و یا اکسپلویتی که مخاطبین یک حساب کاربری را برای شما لیست میکند. ولی جالب است بدانید که اکسپلویتی با مبلغ یک میلیون دلار در سایت های دارک وب به فروش میرسد که تا به الان جزو کامل ترین و گران ترین اکسپلویت های موجود در دارک وب است.
گفته میشود این اکسپلویت قابلیت آپدیت شدن توسط سازندگان خود را دارد، یعنی به محض بسته شدن راه نفوذ توسط واتس اپ، سازندگان اکسپلویت به دنبال راه دیگری میگردند که مشتری هایشان باز بتوانند از این اکسپلویت استفاده کنند که این کار نیازمند وقت و انرژی زیادی برای سازندگان یک اکسپلویت است.
سخن پایانی هک شدن اکانت واتساپ
حریم خصوصی می تواند یکی از بزرگترین دارایی های یک شخص باشد که با ورود افراد غیرمجاز به آن، دیگر ارزش آن از بین می رود و شخصی که حریم خصوصی اش نابود شده باشد، امکان دارد که دیگر شخص نرمالی نباشد و همیشه از این موضوع رنج ببرد. پس سعی کنیم وارد حریم خصوصی دیگران نشویم.