Telegram의 제작자 중 한 명인 Pável Dúrov는 할 수있을 때마다 말할 기회를 절대 놓치지 않습니다. WhatsApp 은 보안 침해로 시달립니다 (여기에서 그의 선언문을 읽을 수 있습니다). Facebook 메시징 앱을 본격적인 트로이 목마로 간주하는 Pável의 극단에 가보지 않아도 WhatsApp은 해커에게 진정한 사탕이라는 것입니다. 수십억 명의 사람들이 사용하므로 행동의 영향 그들은 일반적으로 전 세계적으로 도달합니다.
사이버 범죄자가 WhatsApp 계정을 해킹 할 수있는 5 가지 기술
WhatsApp이 가질 수있는 모든 보안 문제를 제쳐두고 (그리고 이러한 문제가 앱 업데이트를 통해 해결된다는 것을 이해하는) 진실은 대화의 무결성과 개인 정보가 손상 될 수있는 몇 가지 방법이 있다는 것입니다. 이들은 가장 눈에 띄는 것 중 일부입니다.
1- GIF를 통한 원격 코드 실행
불과 한 달 전인 2019 년 10 월, 보안 연구원 "Awakened"는 Github 게시물에서 해커가 간단한 메시지를 전송하여 제어 할 수있는 Android 용 WhatsApp의 보안 결함을 발견 한 방법을 설명했습니다. GIF.
이 해킹은 WhatsApp이 이미지를 처리하는 방법을 활용합니다. 시스템이 GIF 미리보기를 표시하려고 할 때 첫 번째 이미지를 선택하는 대신 전체 GIF를 분석합니다. GIF 파일은 이미지의 시퀀스이므로 해커가 한 이미지와 다른 이미지 사이에 코드 를 삽입 할 수 있습니다 . 그러면 어떻게됩니까? WhatsApp이 GIF의 "완전한 패키지"(이미지 + 코드 사이)를 분석하여 해커가 보낸 GIF를 미리 보려고하면 해당 GIF를 열지 않고도 사용자가 감염됩니다.
운 좋게도 Awakened 자신에 따르면 Facebook에 문제를 알린 후 최근 업데이트 (더 구체적으로는 Android 용 WhatsApp 2.19.244 버전)의 패치로 수정되었습니다.
2- 사회 공학 공격
사회 공학 공격은 인간 심리학을 이용하여 정보를 훔치거나 사기 및 가짜 뉴스를 전파합니다. 아래에서 언급 한이 보안 위반은 Check Point Research에서 발견되었으며 WhatsApp에서 사용되는 "인용"기능을 이용하여 채팅에서 특정 메시지에 답장하거나 답장을 보냅니다.
트릭은 기본적으로 메시지에 답장하지만 보낸 사람의 텍스트를 수정하는 것으로 구성됩니다 . 이를 위해 WhatsApp의 웹 버전은 Burp 디코더를 중개자로 사용하여 메시지를 해독하는 데 사용됩니다. 이 짧은 설명 비디오에서 우리는 그 작동을 더 명확하게 볼 수 있습니다.
이 취약점은 2018 년에 발견되었지만이 문제를 해결하기위한 패치가 아직 구현되지 않았습니다.
3- 페가수스 음성 통화
WhatsApp을 통해 음성 통화를하여 수행되는 공격입니다. 무엇보다도 가장 무서운 것은 우리가 전화에 응답 할 필요조차 없다는 것입니다. 이로 인해 알지도 못하는 사이 사용자가 감염 될 수 있습니다.
이 공격에 사용되는 방법은 "스택 오버플로"로 알려져 있으며, 작은 버퍼에 많은 양의 코드를 도입하여 오버플로를 일으키고 결국 불가능한 위치에 해당 코드를 작성하는 방식으로 구성됩니다. 액세스.
이 경우 해커는 피해자의 메시지, 전화, 사진 및 비디오에 액세스 할 수있는 "Pegasus"라는 멀웨어를 도입합니다.
이 공격은 한 이스라엘 기업이 국제 앰네스티와 인권을 옹호하는 다른 활동가 그룹을 염탐 한 혐의로 사용되었습니다. WhatsApp은 이러한 유형의 공격을 피하기 위해 이미 애플리케이션을 패치했지만 Android 용 WhatsApp 버전이 2.19.134 이전 버전이거나 iOS 버전 2.19.51 이전 버전 인 경우 가능한 한 빨리 업데이트하는 것이 가장 좋습니다.
4- 변화의 트릭
이 다른 유형의 공격은 "멀티미디어 파일 하이재킹"으로 알려져 있으며 WhatsApp 및 Telegram과 같은 대부분의 메시징 앱에 존재하는 취약점을 활용합니다.
여기서 해커는 원칙적으로 무해한 애플리케이션에 악성 코드를 삽입하고 피해자가 일단 설치하면이를 경청합니다. 따라서 사용자가 WhatsApp을 통해 사진 또는 비디오를 수신하고 갤러리로 이동하면 앱은 들어오는 파일 을 캡처하여 완전히 다른 파일로 바꿀 수 있습니다.
시만텍에 따르면 이것은 허위 뉴스를 유포하고 잘못된 정보를 조장하는 데 사용될 수있는 사기입니다. 어쨌든 " 설정-> 채팅 " 에서 WhatsApp 설정으로 들어가 " 멀티미디어 파일의 가시성 "탭을 비활성화하면 쉽게 방지 할 수있는 "해킹"입니다 .
5- 안녕하세요, 페이스 북… 거기 계세요?
마지막으로 Facebook 자체를 언급하지 않고는이 게시물을 닫을 수 없습니다. WhatsApp은 종단 간 암호화를 사용하여 WhatsApp을 통해 보내는 모든 콘텐츠를 보호하지만, Big F 회사가 대화의 일부를 염탐 할 수 있다고 믿는 많은 목소리가 있습니다.
이는 개발자 Gregorio Zanon이 지적한대로 WhatsApp이 종단 간 암호화를 사용하지만 iOS 8 이상 버전에서는 앱이 특정 파일에 액세스 할 수있는 "공유 컨테이너"를 사용하기 때문입니다. .
Facebook과 WhatsApp은 모두 장치에서 동일한 공유 컨테이너를 사용합니다. 사실 현재 채팅은 애플리케이션을 통해 완벽하게 암호화되어 전송되지만 소스 장치에서 암호화된다는 의미는 아닙니다.
그러나 Facebook이 비공개 WhatsApp 메시지를 읽고 있다는 증거가 없다는 것은 분명합니다 (잠재적으로 그렇게 할 가능성이 있음). 또한 회사는 개인 정보 보호 정책과 응용 프로그램의 공식 블로그에 ESTA와 같은 게시물을 통해 항상 사용자 개인 정보 보호에 특히 중점을 두었습니다.
당신이 있습니까 전보가 설치되어 있습니까? 채널에서 매일 최고의 게시물을 받아 보세요 . 또는 원하는 경우 Facebook 페이지 에서 모든 것을 찾아보세요 .