هک واتساپ و راه های مقابله با آن

هک واتساپ ، در این آموزش قصد داریم به بررسی امنیت واتساپ بپردازیم، روش های هک واتساپ را عنوان کنیم و در آخر روش های برای مقابله با آن مطرح کنیم

درود میفرستم خدمت کاربران گرامی وسایت هک و امنیت pentestcore
واتساپ یکی از برترین پیام رسان های جهان است. واتساپ بر
خلاف تلگرام که بیشترین کاربر خود را در ایران دارد جهانی تر است
و بیشترین کاربر را در امریکا دارد و پیام رسان محبوب کشور امریکا است.
در گذشته واتساپ در ایران بسیار کاربر داشت اما با ورود تلگرام
آروم آروم گوشه نشین شد و تلگرام زمام پیام رسان ها در ایران را در دست گرفت.
با فیلتر شدن تلگرام دورباره عموم مردم به سمت واتساپ آمدند. اما سوال مهمی که اینجا مطرح می شود این است که :
آیا واتساپ امن است ؟ چگونه هک می شود و امنیت واتساپ بیشتر است یا تلگرام؟

هک واتساپ

این سوالات دقیقا همان چیزی هستند ک در آموزش میخواهیم به آنها بپردازیم.
واتساپ را می توان یکی از امن ترین پیام رسان های دنیا عنوان کرد که از رمزنگاری end-to-end پشتیبانی میکند.اما این نوع رمزنگاری یعنی چه؟
در رمزنگاری end-to-end کاربر هنگامی که یک متن را برای مقصد خود ارسال می کند
داده ها در همان ابتدا قبل از اینکه به سرور های واتس اپ برسد رمزنگاری میشود و
هنگامی که به مقصد می رسد بر روی دستگاه کاربر رمزگشایی مشود.
این روش هک واتساپ و دزدیدن پیام ها یا اسنیف را بسیار دشوارتر میکند.
در این روش سرور های واتساپ پیام خام را دریافت نمی کنند. این یعنی خود واتساپ هم نمی تواند بداند شما چه چیزی ارسال می کنید.
لازم به ذکر است که واتساپ الگوریتم رمزنگاری end-to-end خود را معرفی نکرده است.
end-to-end همان قابلیتی است که تلگرام در حالت چت های امن در خود دارد.
در حالت عادی تلگرام end-to-end نیست اما در حالت چت امن از این قابلیت پشتیبانی می کند.
البته تلگرام در پیام رسان خود از الگوریتم رمزنگاری اختصاصی خود برای end-to-end استفاده می کند.
این الگوریتم MTProto نام دارد که یک پروتکل امنیتی است.
همانطور که در شکل زیر میبینید این روش ترکیب تابع درهم ساز SHA256 و الگوریتم قدرتمند AES است.الگوریتم قدرتمندی که ما در پکیج رمزنگاری خود آن را بصورت کامل بررسی کردیم
هک واتساپ و راه های مقابله با آن

اما یک مشکل بزرگ واتساپ را اذیت می کند، آن هم صاحب آن شرکت است یعنی فیس بوک.

فیس بوک هنگامی که دید واتساپ به شدت درحال رشد است آن را با قیمتی
بسیار بالا خرید.قیمتی که در ان زمان قیمت واتساپ نبود. قیمت واتساپ 2-3 میلیارد
دلار تخمین زده شده بود اما فیسبوک پیشنهاد 22 میلیارد دلار را داد و واتساپ را خرید.
متاسفانه فیس بودک سوابق بسیار بدی در فروش اطلاعات کاربرنا خود دارد.
با سرچ کلمه فیس بود در پایگاه های خبری معتبر، می توانید اخبار های متعدد رسوایی های فیسبوک در سال گذشته را بخوانید.

اما برای هک واتساپ 3 روش اساس وجود دارد:

  • آسیب پذیری سمت سرورهای واتساپ
  • هک دیوایس کاربر هدف
  • مهندسی اجتماعی

حالت اول که آسیب پذیری سمت سرور است کاری بسیار بسیار سخت است چون پیام رسان امنی مانند واتس آب 100% دارای امنیت بسیار بالای است و پیدا کردن باگ در این پیام رسان دانش بسیار بسیار بالایی را می طلبد
در روش دوم که روش بسار ساده تری است این است که شما با استفاده
از یک بدافزار تلفن همراه هدف خود را آلوده کنید و براحتی به گوشی کاربر نفوذ کرده و وارد واتساپ آن شوید. یکی از بهترین بدافزار ها برای انجام اینکار RAT ها هستند که در پشتی به معرفی 10 RAT برتر پرداخته ایم.
اما روش سوم روش مهندسی اجتماعی است.روشی است که نیاز به دانش هک ندارد
اما نیاز به دانش روانشناسی دارد. در مهندسی اجتماعی هکر کاری میکند که کاربر به آن اعتماد کند و اطلاعات خود را به کاربر بدهد.همان طور که می دانید واتساپ برای جلوگیری از هک واتساپ یک کد امنیتی برای احراز هویت ارسال میکند.
هکرهای هستند که با مهندسی اجتماعی و ارتباط برقرار کردن با هدف خود،
اعتماد ان را جلب میکنند مثلا در قالب پشتیبانی واتساپ به کاربر ایمیل میدهند و از کاربر می خواهند که رمز ارسال شده را برای آنها بازگو کند. به همین سادگی اکانت هدف را هک می کنند.

اما برای جلوگیری از هک واتساپ چکار کنیم؟

  • اول کار این است که تایید 2 مرحله ای را فعال کنید
  • به خاطر داشته باشید که پشتیبانی واتساپ هیچگاه هیچ کاری با ما ندارد که خبواهد به ما پیفام بدهد و قضیه های دایره های آبی برای وضعیت فعال یا غیر فعال بودن و اینکه که اگر به 10 نفر پیامی را نفرستید اکانتتان غیر فعال می شود و … تماما دروغ است
  • هیچگاه برنامه از فروشگاه های غیر معتبر دانلود نکنید و تنها از گوگل پلی دانلود کنید چون شاید اون برنامه های آلوده به RAT باشند
  • بر روی سیستم خود از آنتی ویروس و سند باکس استفاده کنید.
  • اخبار IT را همیشه دنبال کنید

امیدوارم از اموزش هک واتساپ و امنیت آن لذت برده باشید

امنیت را جدی بگیرید

شاد و پیروز باشید…

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

معرفی ابزار crunch

معرفی ابزار crunch

معرفی ابزار crunch ، درست کردن یک پسورد لیست اختصاصی می تواند شانس نفوذگر را در حملات بروت فورس به شدت افزایش دهد. همراه ما باشید.