هک واتساپ و راه های مقابله با آن

هک واتساپ و راه های مقابله با آن
درود به کاربران عزیز پلتفرم آموزش زودیاک ، مرجع آموزش هک و امنیت و تست نفوذ
واتساپ یکی ازبهترین و قدرتمند ترین شبکه های اجتماعی در جهان است که بیش از 1 میلیارد کاربر در سراسر دنیا دارد. این پیام رسان که اولین بار در 2009 معرفی شد، به سرعت توانست خودی نشان بدهد و بسیاری از کاربران آن را به دیگر پیام رسان ها ترجیح می دهند. واتساپ همواره تلاش داشته که اقدامات امنیتی مناسبی در راستای افزایش امنیت داده های کاربران خود انجام دهد. بعد از اینکه فیسبوک پیام رسان واتساپ را خریداری کرد ، دلخوشی و نگرانی های در خصوص امنیت آن مطرح شد. ازیک طرف فیسبوک خود یک قطب قدرتمند در زمینه امنیت است از طرف دیگرسابقه بدی در زمینه استفاده از داده های کاربران دارد و پرونده رسوایی کمبریج آنالیتیکا فیسبوک خود یک مثال محکم از بی توجهی فیسبوک به حریم کاربران است .
اما براستی امنیت واتساپ به چه صورت است؟ آیا هک واتساپ واقعی است ؟؟ آیا واقعا هکرها به همین راحتی می توانند واتساپ را هک کنند ؟
در زیر ما قصد داریم روش های هک واتساپ را بررسی کرده و راه های امنیت آن را بصورت کامل معرفی کنیم.
هک واتساپ
اول از همه ما به این سوال پاسخ می دهیم که آیا خود واتساپ هک می شود؟
جواب بدون شک خیر است.
برنامه پیام رسان واتساپ به خودی خود بسیار امن است. این پیام رسان برای پیام ها و تماس های صوتی از رمزنگاری end-to-end استفاده میکند و این روش بهترین نوع رمزنگاری است. در این رمزنگاری حتی خود شرکت واتساپ هم نمی تواند به پیام های کاربران دست پیدا کند چون پیام ها توسط واتساپ و بر روی سرور های آن رمز نمی شود. بلکه پیام موقع ارسال در گوشی خود کاربر رمزنگاری شده ، بر روی سرور و شخص مورد نظر ارسال می شود. سپس پیام رمز شده بر روی گوشی کاربر ، رمزگشایی می شود. تا اینجا هیچ مشکلی برای پیام ها نیست.
از طرفی دیگر ، واتساپ یک برنامه متن باز نیست که کد های آن در دسترس باشد. به همین دلیل پیدا کردن حفره های امنیتی در واتساپ بسیار بسیار مشکل است. پس عملا می توان گفت هیچ روش مستقیمی برای هک خود واتساپ وجود ندارد.
پس هکرها چگونه پیام ها و داده های whatsapp را از گوشی قربانی استخراج می کنند ؟
هکرها واتساپ را هک نمی کنند. بلکه گوشی را به وسیله بدافزار مورد هدف قرار می دهند و با ورود به گوشی قربانی می توانند به اطلاعات واتساپ دست پیدا کنند. هکر ها از 2 روش برای هک گوشی قربانی استفاده میکنند.
1) استفاده از rat
2) استفاده از فریمورک متاسپلویت در کالی لینوکس
روش اول : استفاده از rat
Rat ها خطرناکترین بدافزار های فعلی هستند.
Rat مخفف عبارت Remote Access Trojan است و تروجان هایی هستند که متاسفانه نه تنها ساخت آنها بصورت گرافیکی و ساده است بلکه استفاده از آنها هم بسیار ساده است. Rat ها یک دسترسی گرافیکی کامل به مهاجم می دهند. مهاجم با ساخت Rat مخصوص اندروید ، آن را با یک برنامه دیگر مانند فیلم ، عکس و برنامه بایند می کند. بایند کردن یعنی مهاجم بدافزار خود را با یک فایل دیگر تلفیق می کند. سپس آن را برای مهاجم می فرستد. مهاجم تا بر روی فیلم ، عکس یا برنامه کلیک می کند ، فایل اجرا میشود و بدافزار در پشت زمینه گوشی اجرا میشود و مهاجم دسترسی کامل می گیرد.
امکاناتی که rat به مهاجم می دهد :
- دسترسی کامل به لیست مخاطبان قربانی
- دسترسی کامل به پیام های قربانی
- امکان ارسال پیام و برقراری تماس از گوشی قربانی
- دسترسی به گالری و بخش موزیک قربانی
- تماشای صفحه نمایش قربانی و تماشای فعالیت های قربانی بصورت زنده
- گرفتن اسکرین شات از صفحه
- اجرا برنامه های نصب شده برروی گوشی قربانی مانند واتساپ و تماشا پیام های آن
- فعال کردن دوربین گوشی و تماشای محیط پیرامون قربانی
- فعالسازی دوربین جلو گوشی
- فعالسازی میکروفون گوشی و ضبط صدا محیط اطراف
- و …..
همانگونه که متوجه شدید هکر گوشی را هک میکند و سپس از این راه به واتساپ و پیام های آن دست پیدا میکند و موضوع اصلا هک واتساپ نیست.
روش دوم : استفاده از فریمورک متاسپلویت و کالی لینوکس
این روش برای هک واتساپ از ساخت Rat اندکی سخت تر است چون کار با کالی لینوکس و متاسپلویت نیاز به دانش تخصصی دارد و هر کسی نمی تواند با آن کار کند. دراین روش باید ازبرنامه قدرتمند متاسپلویت کمک گرفت. متاسپلویت یک برنامه تحت ترمینال است و باید دستورات آن را در ترمینال لینوکس وارد کرد تا بد افزار ساخته شود.
برای آشنایی بیشتر با متاسپلویت به آموزش زیرمراجعه کنید :
متاسپلویت چیست ؟
متاسپلویت به 2 روش می تواند خروجی بد افزار بدهد.
- خروجی بصورت یک بدافزار که باید آن را بایند کنید
- خروجی به صورت یک لینک مخرب و قربانی به محض اینکه بر روی لینک کلیک کند هک می شود.
روش اول که مانند Rat است. اما روش دوم بسیار خطرناک است.
هکر ها دراین شرایط معمولا یک خبر جعلی و جذاب عنوان می کنند مثلا کاهش قیمت شدید طلا ، ماشین و … یا می گویند با کلیک بر روی لینک زیر 10 گیگ اینترنت جایزه ببرید و … و شما را ترغیب میکنند که بر روی لینک مخرب کلیک کنید. همین که کلیک کنید هکر از گوشی شما دسترسی می گیرد.
متاسپلویت دسترسی و امکانات Rat را به مهاجم می دهد.
باید بدونید که در 2 روش استفاده از Rat و متاسپلویت، نوع سیستم عامل گوشی شما مهم نیست و اندروید و iOS هر دو در خطرهستند.
مقابله از هک واتساپ و افزایش امنیت در این پیام رسان
تمامی اقداماتی که شماباید انجام بدهید به افزایش امنیت گوشی شما بر میگردد.
واتساپ بصورت اتوماتیک امنیت شما را تضمین می کند و شما فقط باید مواظب باشید که گوشی شما هک نشود. اما چکار کنیم که گوشی هک نشود ؟؟
تمامی اقدامات زیر حیاتی و مهم هستند:
- بروزرسانی سیستم عامل اندروید یا iOS گوشی خود
- بروز رسانی برنامه های نصب شد بر روی گوشی
- استفاده از نرم افزار های آنتی ویروس
- فعالسازی احراز هویت 2 مرحله ای واتساپ
- باز نکردن فیلم و عکس های مشکوک در پیام رسان واتساپ و حتی دیگر پیام رسان ها مانند تلگرام
- عدم کلیک بر روی لینک های اخبار در پیام رسان ها
- برنامه های خود را تنها از مارکت های معتبر مانند گوگل پلی و Appstore دانلود کنید
- عدم نصب برنامه های که در شبکه های اجتماعی و پیام رسان ها برای شما ارسال شدند
- با مرورگر خود وارد سایت نامعتبر نشوید.
- عدم استفاده از فیلتر شکن های غیر معتبر (فیلتر شکن ها برنامه های خوبی برای بایند بدافزار هستند چون بسیاری به فیلتر شکن نیاز دارند و براحتی آنها را دانلود و نصب می کنند )
با رعایت چند نکته ساده بالا می توانید براحتی امنیت گوشی و واتساپ خود را تضمین کنید.
امیدوارم از آموزش هک واتساپ و راه های مقابله با آن لذت برده باشید
توصیه های امنیتی را جدی بگیرید.
شادو پیروز باشید
دیدگاهتان را بنویسید