டெலிகிராம் உருவாக்கியவர்களில் ஒருவரான பாவெல் துரோவ், தன்னால் முடிந்த போதெல்லாம் அதைச் சொல்லும் வாய்ப்பைத் தவறவிடுவதில்லை: வாட்ஸ்அப் பாதுகாப்பு மீறல்களால் சிக்கியுள்ளது (நீங்கள் அவருடைய அறிக்கையை இங்கே படிக்கலாம்). ஃபேஸ்புக் மெசேஜிங் செயலியை முழு அளவிலான ட்ரோஜானாகக் கருதும் பாவெலின் உச்சகட்டத்திற்குச் செல்லாமல், வாட்ஸ்அப் ஹேக்கர்களுக்கு உண்மையான சாக்லேட் என்பது உண்மை: இது பில்லியன் கணக்கான மக்களால் பயன்படுத்தப்படுகிறது, எனவே அவர்களின் செயல்களின் தாக்கம் அவர்கள் ஏற்படுத்தும். ஒரு உலகளாவிய அணுகல்.
ஒரு சைபர் கிரைமினல் வாட்ஸ்அப் கணக்கை ஹேக் செய்யக்கூடிய 5 நுட்பங்கள்
வாட்ஸ்அப்பில் இருக்கும் அனைத்து பாதுகாப்புச் சிக்கல்களையும் ஒதுக்கி வைத்துவிட்டு (மேலும் இந்தச் சிக்கல்கள் ஆப்ஸ் அப்டேட்கள் மூலம் தீர்க்கப்படுகின்றன என்பதைப் புரிந்துகொள்வது), உண்மை என்னவென்றால், நமது உரையாடல்களின் நேர்மை மற்றும் தனியுரிமை சமரசம் செய்ய பல வழிகள் உள்ளன. இவை மிக முக்கியமான சில.
1- GIF மூலம் ரிமோட் குறியீடு செயல்படுத்தல்
ஒரு மாதத்திற்கு முன்பு, அக்டோபர் 2019 இல், பாதுகாப்பு ஆராய்ச்சியாளர் "விழித்தெழுந்தார்" ஒரு கிதுப் இடுகையில், ஆண்ட்ராய்டுக்கான வாட்ஸ்அப்பில் ஒரு பாதுகாப்புக் குறைபாட்டை எவ்வாறு கண்டறிந்தார் என்பதை விளக்கினார், இது ஒரு எளிய GIF ஐ அனுப்புவதன் மூலம் ஹேக்கர்கள் அதைக் கட்டுப்படுத்த அனுமதித்தது.
WhatsApp படங்களை எவ்வாறு செயலாக்குகிறது என்பதை ஹேக் பயன்படுத்திக் கொள்கிறது: கணினி GIF மாதிரிக்காட்சியைக் காட்ட முயற்சிக்கும் போது, அது முதல் படத்தைத் தேர்ந்தெடுப்பதற்குப் பதிலாக முழு GIFஐயும் பகுப்பாய்வு செய்கிறது. GIF கோப்புகள் ஒன்றன் பின் ஒன்றாக படங்களின் வரிசையாக இருப்பதால், இது ஹேக்கரை அனுமதிக்கிறது ஒரு படத்திற்கும் மற்றொரு படத்திற்கும் இடையே குறியீட்டை உள்ளிடவும். அப்புறம் என்ன நடக்கும்? வாட்ஸ்அப் ஹேக்கர் அனுப்பிய GIFஐ முன்னோட்டமிட முயலும் போது, GIF இன் "முழு தொகுப்பு" (படங்கள் + இடையில் உள்ள குறியீடு) பகுப்பாய்வு செய்வதன் மூலம், கேள்விக்குரிய GIF ஐக் கூட திறக்காமல் பயனர் பாதிக்கப்பட்டுள்ளார்.
அதிர்ஷ்டவசமாக, Awakened தானே கூறியுள்ளபடி, பிரச்சனையை Facebook க்கு அறிவித்த பிறகு, சமீபத்திய புதுப்பிப்பில் (மேலும் குறிப்பாக, Android க்கான WhatsApp இன் பதிப்பு 2.19.244 இல்) ஒரு பேட்ச் மூலம் சரி செய்யப்பட்டது.
2- சமூக பொறியியல் தாக்குதல்கள்
சமூக பொறியியல் தாக்குதல்கள் தகவல்களைத் திருடவோ அல்லது புரளிகள் மற்றும் போலிச் செய்திகளைப் பரப்பவோ மனித உளவியலைப் பயன்படுத்திக் கொள்கின்றன. கீழே நாங்கள் கருத்து தெரிவிக்கும் இந்த பாதுகாப்பு மீறல் செக் பாயிண்ட் ரிசர்ச் மூலம் கண்டறியப்பட்டது, மேலும் இது அரட்டையில் குறிப்பிட்ட செய்திக்கு பதிலளிக்க அல்லது பதில் அனுப்ப WhatsApp இல் பயன்படுத்தப்படும் "மேற்கோள்" செயல்பாட்டைப் பயன்படுத்திக் கொள்கிறது.
தந்திரம் அடிப்படையில் ஒரு செய்திக்கு பதில் ஆனால் அனுப்புநரின் உரையை மாற்றுதல். இதற்காக, பர்ப் டிகோடரை இடைத்தரகர்களாகப் பயன்படுத்தி செய்திகளை மறைகுறியாக்க வாட்ஸ்அப்பின் இணைய பதிப்பு பயன்படுத்தப்படுகிறது. இந்த சிறிய விளக்கக் காணொளியில் அதன் செயல்பாட்டை இன்னும் தெளிவாகக் காணலாம்.
இந்த பாதிப்பு 2018 இல் கண்டுபிடிக்கப்பட்டாலும், சிக்கலைச் சரிசெய்வதற்கான எந்த இணைப்பும் இதுவரை செயல்படுத்தப்படவில்லை என்று ஆகஸ்ட் 2019 முதல் இந்த இடுகையில் ZDNet தெரிவித்துள்ளது.
3- பெகாசஸ் குரல் அழைப்பு
வாட்ஸ் அப் மூலம் வாய்ஸ் கால் செய்து நடத்தப்படும் தாக்குதல் இது. எல்லாவற்றையும் விட பயங்கரமான விஷயம் அதுதான் நாங்கள் அழைப்பிற்கு பதிலளிக்க வேண்டிய அவசியமில்லை, இது பயனரை அறியாமலேயே பாதிப்பை ஏற்படுத்தும்.
இந்தத் தாக்குதலுக்குப் பயன்படுத்தப்படும் முறையானது "ஸ்டாக் ஓவர்ஃப்ளோ" என்று அழைக்கப்படுகிறது, மேலும் இது ஒரு சிறிய பஃபரில் அதிக அளவிலான குறியீட்டை அறிமுகப்படுத்துவதைக் கொண்டுள்ளது. அணுக முடியும்.
இந்த நிலையில், பாதிக்கப்பட்டவரின் செய்திகள், அழைப்புகள், புகைப்படங்கள் மற்றும் வீடியோக்களை அணுகும் திறன் கொண்ட "Pegasus" என்ற மால்வேரை ஹேக்கர் அறிமுகப்படுத்துகிறார்.
இந்த தாக்குதல் ஒரு இஸ்ரேலிய நிறுவனத்தால் பயன்படுத்தப்பட்டது, அம்னஸ்டி இன்டர்நேஷனல் போன்ற அமைப்புகள் மற்றும் மனித உரிமைகளுக்கு ஆதரவாக செயல்படும் பிற குழுக்களை உளவு பார்த்ததாக குற்றம் சாட்டப்பட்டது. இந்த வகையான தாக்குதலைத் தடுக்க, WhatsApp ஏற்கனவே பயன்பாட்டைப் பேட்ச் செய்துள்ளது, ஆனால் உங்களிடம் 2.19.134க்கு முந்தைய Android க்கான WhatsApp பதிப்பு அல்லது iOS இல் 2.19.51 க்கு முந்தைய பதிப்பு இருந்தால், கூடிய விரைவில் புதுப்பித்துக்கொள்வது நல்லது.
4- மாற்றத்தின் தந்திரம்
இந்த மற்ற வகை தாக்குதல் "மல்டிமீடியா கோப்பு கடத்தல்" என்று அழைக்கப்படுகிறது, இது வாட்ஸ்அப் மற்றும் டெலிகிராம் போன்ற பெரும்பாலான செய்தியிடல் பயன்பாடுகளில் இருக்கும் பாதிப்பைப் பயன்படுத்திக் கொள்கிறது.
இங்கே ஹேக்கர் தீங்கிழைக்கும் குறியீட்டை கொள்கையளவில் பாதிப்பில்லாத பயன்பாட்டில் செருகுவார், பாதிக்கப்பட்டவர் அதை நிறுவியவுடன், அவர்கள் கேட்பார்கள். இதனால், பயனர் வாட்ஸ்அப் மூலம் புகைப்படம் அல்லது வீடியோவைப் பெற்று, அது அவர்களின் கேலரிக்குச் செல்லும்போது, செயலி உள்வரும் கோப்பைப் பிடித்து அதை மாற்றவும் முற்றிலும் மாறுபட்ட மற்றொரு கோப்பிற்கு.
சைமென்டெக்கின் கூற்றுப்படி, இது பொய்யான செய்திகளைப் பரப்பவும் தவறான தகவல்களை ஊக்குவிக்கவும் பயன்படுத்தப்படும் ஒரு புரளி. எப்படியிருந்தாலும், இது ஒரு "ஹேக்" ஆகும், இது வாட்ஸ்அப் அமைப்புகளை உள்ளிடுவதன் மூலம் எளிதாகத் தடுக்கலாம்.அமைப்புகள் -> அரட்டைகள்"மற்றும் தாவலைச் செயலிழக்கச் செய்கிறது"மீடியா கோப்பு தெரிவுநிலை”.
5- வணக்கம், பேஸ்புக்... நீங்கள் இருக்கிறீர்களா?
இறுதியாக, பேஸ்புக்கைக் குறிப்பிடாமல் இந்த இடுகையை மூட முடியாது. WhatsApp மூலம் நாம் அனுப்பும் எல்லாவற்றின் உள்ளடக்கத்தையும் பாதுகாக்க WhatsApp end-to-end என்க்ரிப்ஷனைப் பயன்படுத்தினாலும், பெரிய F இன் நிறுவனம் உரையாடல்களின் ஒரு பகுதியை உளவு பார்க்கக்கூடும் என்று நம்பும் பல குரல்கள் உள்ளன.
ஏனென்றால், டெவலப்பர் கிரிகோரியோ ஜனான் சுட்டிக்காட்டியபடி, WhatsApp ஆனது, iOS 8 மற்றும் அதற்கு மேற்பட்ட பதிப்புகளில், இறுதி முதல் இறுதிக் குறியாக்கத்தைப் பயன்படுத்துகிறது என்றாலும், சில கோப்புகளை அணுகக்கூடிய “பகிரப்பட்ட கொள்கலன்கள்” எனப்படும் பயன்பாடுகள் பயன்படுத்தப்படுகின்றன.
Facebook மற்றும் WhatsApp இரண்டும் சாதனங்களில் ஒரே பகிரப்பட்ட கொள்கலனைப் பயன்படுத்துகின்றன. உண்மையின் தருணத்தில் அரட்டைகள் பயன்பாட்டின் மூலம் முழுமையாக குறியாக்கம் செய்யப்பட்டிருந்தாலும், அவை மூல சாதனத்தில் குறியாக்கம் செய்யப்பட்டுள்ளன என்று அர்த்தமல்ல.
எவ்வாறாயினும், பேஸ்புக் தனிப்பட்ட WhatsApp செய்திகளைப் படிக்கிறது என்பதற்கு எந்த ஆதாரமும் இல்லை என்பது தெளிவாக இருக்க வேண்டும் (அவ்வாறு செய்வதற்கான சாத்தியக்கூறுகள் இருந்தாலும்). மேலும் என்னவென்றால், நிறுவனம் அதன் தனியுரிமைக் கொள்கை மற்றும் பயன்பாட்டின் அதிகாரப்பூர்வ வலைப்பதிவில் ESTA போன்ற இடுகைகள் மூலம் பயனர் தனியுரிமையைப் பாதுகாப்பதில் எப்போதும் சிறப்பு கவனம் செலுத்துகிறது.
உங்களிடம் உள்ளது தந்தி நிறுவப்பட்ட? ஒவ்வொரு நாளின் சிறந்த இடுகையைப் பெறுங்கள் எங்கள் சேனல். அல்லது நீங்கள் விரும்பினால், எங்களிடமிருந்து அனைத்தையும் கண்டுபிடிக்கவும் முகநூல் பக்கம்.