Pavel Durov, jedan od kreatora Telegrama, ne propušta priliku da to kaže kad god može: WhatsApp je prožet kršenjem bezbednosti (Njegov manifest možete pročitati OVDE). Ne idući u krajnost od Pavela, koji aplikaciju za razmenu poruka na Fejsbuku smatra punopravnim trojancem, istina je da je WhatsApp pravi slatkiš za hakere: koriste ga milijarde ljudi i stoga imaju tendenciju da imaju uticaj njihovih akcija globalni domet.
5 tehnika pomoću kojih bi sajber kriminalac mogao da hakuje WhatsApp nalog
Ostavljajući po strani sve bezbednosne probleme koje WhatsApp može imati (i shvatajući da se ovi problemi rešavaju ažuriranjem aplikacija), istina je da postoji nekoliko načina na koje integritet i privatnost naših razgovora mogu biti ugroženi. Ovo su neki od najistaknutijih.
1- Daljinsko izvršavanje koda preko GIF-a
Pre samo mesec dana, u oktobru 2019, istraživač bezbednosti „Awakened“ je objasnio u postu na Github-u kako je otkrio bezbednosni propust u WhatsApp-u za Android koji je omogućio hakerima da preuzmu kontrolu nad njim slanjem jednostavnog GIF-a.
Hak koristi prednosti načina na koji WhatsApp obrađuje slike: kada sistem pokuša da prikaže GIF pregled, analizira ceo GIF umesto da bira samo prvu sliku. Pošto su GIF datoteke niz slika jedna za drugom, to omogućava hakeru unesite kod između jedne slike i druge. Šta se onda dešava? Da kada VhatsApp pokuša da pregleda GIF koji je haker poslao, analizirajući „kompletan paket“ GIF-a (slike + kod između), korisnik je zaražen čak i bez otvaranja dotičnog GIF-a.
Srećom, prema samom Awakened-u, nakon što je problem obavestio Facebook, on je ispravljen pomoću zakrpe u nedavnom ažuriranju (tačnije, u verziji 2.19.244 WhatsApp-a za Android).
2- Napadi socijalnog inženjeringa
Napadi socijalnog inženjeringa iskorištavaju ljudsku psihologiju za krađu informacija ili širenje obmana i lažnih vijesti. Ovaj bezbednosni propust koji komentarišemo u nastavku otkrio je Check Point Research i koristi funkciju „citat“ koja se koristi u WhatsApp-u da odgovori ili pošalje odgovor na određenu poruku u ćaskanju.
Trik je u osnovi odgovoriti na poruku ali menjajući tekst pošiljaoca. Za ovo se veb verzija WhatsApp-a koristi za dešifrovanje poruka koristeći Burp dekoder kao posrednik. U ovom kratkom video snimku sa objašnjenjima možemo jasnije videti njegov rad.
Iako je ova ranjivost otkrivena 2018. godine, još uvek nije implementirana zakrpa koja bi rešila problem, prema ZDNet-u u OVOM PORU iz avgusta 2019.
3- Glasovni poziv Pegaza
Ovo je napad koji se izvodi glasovnim pozivom preko WhatsApp-a. Najstrašnije od svega je to ne moramo ni da odgovorimo na poziv, može zaraziti korisnika a da to i ne zna.
Metoda koja se koristi za ovaj napad je ono što je poznato kao „preklapanje steka“ i sastoji se od uvođenja velike količine koda u mali bafer, na takav način da se on preliva i završava pisanjem tog koda na mestima na kojima ne bi trebalo da bude mogu pristupiti.
U ovom slučaju, haker uvodi malver pod nazivom "Pegasus" koji je sposoban da pristupi porukama, pozivima, fotografijama i video snimcima žrtve.
Ovaj napad je iskoristila izraelska kompanija, optužena za špijuniranje organizacija poput Amnesti internešenela i drugih grupa aktivista u korist ljudskih prava. WhatsApp je već zakrpio aplikaciju da spreči ovu vrstu napada, ali ako imate verziju WhatsApp-a za Android stariju od 2.19.134 ili verziju pre 2.19.51 na iOS-u, najbolje je da ažurirate što je pre moguće.
4- Trik promene
Ovaj drugi tip napada je poznat kao „otmica multimedijalnih datoteka“, koji koristi prednost ranjivosti prisutne u većini aplikacija za razmenu poruka, kao što su WhatsApp i Telegram.
Ovde bi haker ubacio zlonamerni kod u aplikaciju koja je u principu bezopasna, a kada bi je žrtva instalirala, poslušali bi. Dakle, kada korisnik dobije fotografiju ili video od WhatsApp-a i ode u njihovu galeriju, aplikacija će moći da zgrabite dolaznu datoteku i zamenite je za drugu potpuno drugu datoteku.
Prema Symantec-u, ovo je prevara koja se može koristiti za širenje lažnih vesti i podsticanje dezinformacija. U svakom slučaju, to je „hak“ koji lako možemo sprečiti unošenjem podešavanja WhatsApp-a, u „Podešavanja -> Ćaskanja„I deaktiviranje kartice“Vidljivost medijske datoteke”.
5- Zdravo, Fejsbuk... jesi li tu?
Konačno, ne možemo zatvoriti ovu objavu a da ne pomenemo sam Facebook. Iako WhatsApp koristi end-to-end enkripciju da zaštiti sadržaj svega što šaljemo preko WhatsApp-a, postoji mnogo glasova koji veruju da bi kompanija velikog F mogla špijunirati deo razgovora.
To je zato što, kako je naveo programer Gregorio Zanon, iako WhatsApp koristi end-to-end enkripciju, u verzijama iOS 8 i novijim, aplikacije koriste ono što je poznato kao „deljeni kontejneri“ gde mogu da pristupe određenim datotekama.
I Facebook i WhatsApp koriste isti zajednički kontejner na uređajima. I iako se u trenutku istine ćaskanja šalju savršeno šifrovana kroz aplikaciju, to ne znači da su šifrovana na izvornom uređaju.
Međutim, trebalo bi da bude jasno da nema dokaza da Facebook čita privatne WhatsApp poruke (iako potencijalno ima mogućnost da to uradi). Štaviše, kompanija je uvek stavljala poseban naglasak na zaštitu privatnosti korisnika, kroz svoju politiku privatnosti i kroz objave kao što je ESTA na zvaničnom blogu aplikacije.
Имаш Telegram instaliran? Primite najbolji post svakog dana naš kanal. Ili, ako želite, saznajte sve od naših Фацебоок страница.
