टेलीग्राम के रचनाकारों में से एक, पावेल डारोव, जब भी कह सकते हैं, इसे कहने का अवसर नहीं चूकते: व्हाट्सएप सुरक्षा उल्लंघनों से भरा हुआ है (आप उनका घोषणापत्र यहां पढ़ सकते हैं)। पावेल के चरम पर जाने के बिना, जो फेसबुक मैसेजिंग ऐप को एक पूर्ण ट्रोजन मानता है, सच्चाई यह है कि व्हाट्सएप हैकर्स के लिए एक वास्तविक कैंडी है: इसका उपयोग अरबों लोग करते हैं और इसलिए उनके कार्यों का प्रभाव उनके पास होता है एक वैश्विक पहुंच।
5 तकनीकें जिनसे एक साइबर अपराधी व्हाट्सएप अकाउंट को हैक कर सकता है
व्हाट्सएप की सभी सुरक्षा समस्याओं को छोड़कर (और यह समझते हुए कि इन समस्याओं को ऐप अपडेट के माध्यम से हल किया जाता है), सच्चाई यह है कि ऐसे कई तरीके हैं जिनसे हमारी बातचीत की अखंडता और गोपनीयता से समझौता किया जा सकता है। ये कुछ सबसे प्रमुख हैं।
1- जीआईएफ के माध्यम से रिमोट कोड निष्पादन
ठीक एक महीने पहले, अक्टूबर 2019 में, सुरक्षा शोधकर्ता "जागृत" ने जीथब पोस्ट में बताया कि कैसे उन्होंने एंड्रॉइड के लिए व्हाट्सएप में एक सुरक्षा दोष का पता लगाया था, जिसने हैकर्स को एक साधारण जीआईएफ भेजकर इसे नियंत्रित करने की अनुमति दी थी।
हैक इसका फायदा उठाता है कि व्हाट्सएप छवियों को कैसे संसाधित करता है: जब सिस्टम जीआईएफ पूर्वावलोकन दिखाने की कोशिश करता है, तो यह केवल पहली छवि चुनने के बजाय पूरे जीआईएफ का विश्लेषण करता है। चूंकि जीआईएफ फाइलें एक के बाद एक छवियों का एक क्रम है, यह हैकर को अनुमति देता है एक छवि और दूसरे के बीच कोड दर्ज करें. फिर क्या होता है? कि जब व्हाट्सएप जीआईएफ (छवियों + कोड के बीच) के "पूर्ण पैकेज" का विश्लेषण करके हैकर द्वारा भेजे गए जीआईएफ का पूर्वावलोकन करने का प्रयास करता है, तो उपयोगकर्ता जीआईएफ को खोले बिना भी संक्रमित हो जाता है।
सौभाग्य से, स्वयं जागृत के अनुसार, फेसबुक को समस्या को सूचित करने के बाद, इसे हाल के अपडेट में एक पैच के माध्यम से ठीक किया गया है (अधिक विशेष रूप से, एंड्रॉइड के लिए व्हाट्सएप के संस्करण 2.19.244 में)।
2- सोशल इंजीनियरिंग हमले
सोशल इंजीनियरिंग के हमले मानव मनोविज्ञान का फायदा उठाकर जानकारी चुराते हैं या झांसे और फर्जी खबरें फैलाते हैं। यह सुरक्षा उल्लंघन, जिस पर हम नीचे टिप्पणी करते हैं, चेक प्वाइंट रिसर्च द्वारा खोजा गया था, और यह चैट में किसी विशिष्ट संदेश का उत्तर देने या उत्तर भेजने के लिए व्हाट्सएप में उपयोग किए गए "उद्धरण" फ़ंक्शन का लाभ उठाता है।
ट्रिक मूल रूप से किसी संदेश का उत्तर देने के लिए है लेकिन प्रेषक के पाठ को संशोधित करना. इसके लिए व्हाट्सएप के वेब वर्जन का इस्तेमाल बर्प डिकोडर का इस्तेमाल करके मैसेज को डिक्रिप्ट करने के लिए किया जाता है। इस संक्षिप्त व्याख्यात्मक वीडियो में हम इसके संचालन को और अधिक स्पष्ट रूप से देख सकते हैं।
हालांकि इस भेद्यता को 2018 में खोजा गया था, अगस्त 2019 से इस पोस्ट में ZDNet के अनुसार, समस्या को ठीक करने के लिए अभी तक कोई पैच लागू नहीं किया गया है।
3- पेगासस वॉयस कॉल
यह एक ऐसा हमला है जो व्हाट्सएप के जरिए वॉयस कॉल करके किया जाता है। सबसे डरावनी बात यह है कि हमें कॉल का उत्तर देने की भी आवश्यकता नहीं है, यह उपयोगकर्ता को जाने बिना भी उसे संक्रमित कर सकता है।
इस हमले के लिए इस्तेमाल की जाने वाली विधि को "स्टैक ओवरफ्लो" के रूप में जाना जाता है, और इसमें एक छोटे बफर में बड़ी मात्रा में कोड पेश करना शामिल है, इस तरह से यह ओवरफ्लो हो जाता है और उस कोड को उन जगहों पर लिखना समाप्त कर देता है जहां इसे नहीं होना चाहिए प्रवेश करने में सक्षम।
इस मामले में, हैकर "पेगासस" नामक एक मैलवेयर पेश करता है जो पीड़ित के संदेश, कॉल, फोटो और वीडियो तक पहुंचने में सक्षम है।
इस हमले का इस्तेमाल एक इजरायली कंपनी द्वारा किया गया था, जिस पर एमनेस्टी इंटरनेशनल जैसे संगठनों और मानवाधिकारों के पक्ष में कार्यकर्ताओं के अन्य समूहों की जासूसी करने का आरोप लगाया गया था। इस प्रकार के हमले को रोकने के लिए व्हाट्सएप ने पहले ही एप्लिकेशन को पैच कर दिया है, लेकिन अगर आपके पास 2.19.134 से पहले एंड्रॉइड के लिए व्हाट्सएप का एक संस्करण है, या आईओएस पर 2.19.51 से पहले का संस्करण है, तो इसे जल्द से जल्द अपडेट करना सबसे अच्छा है।
4- बदलाव की तरकीब
इस अन्य प्रकार के हमले को "मल्टीमीडिया फ़ाइल अपहरण" के रूप में जाना जाता है, जो व्हाट्सएप और टेलीग्राम जैसे अधिकांश मैसेजिंग ऐप में मौजूद भेद्यता का लाभ उठाता है।
यहां हैकर दुर्भावनापूर्ण कोड को एक ऐसे एप्लिकेशन में सम्मिलित करेगा जो सिद्धांत रूप में हानिरहित है, और एक बार पीड़ित द्वारा इसे स्थापित करने के बाद, वे सुनेंगे। इस प्रकार, जब उपयोगकर्ता को व्हाट्सएप द्वारा एक फोटो या वीडियो प्राप्त होता है और यह उनकी गैलरी में जाता है, तो ऐप सक्षम होगा आने वाली फ़ाइल को पकड़ो और इसे बदलें एक और पूरी तरह से अलग फ़ाइल के लिए।
सिमेंटेक के अनुसार, यह एक धोखा है जिसका उपयोग झूठी खबरें फैलाने और गलत सूचना को प्रोत्साहित करने के लिए किया जा सकता है। किसी भी मामले में, यह एक "हैक" है जिसे हम व्हाट्सएप सेटिंग्स में प्रवेश करके आसानी से रोक सकते हैं, "सेटिंग्स -> चैट"और टैब को निष्क्रिय करना"मीडिया फ़ाइल दृश्यता”.
5- हेलो, फेसबुक... क्या आप वहां हैं?
अंत में, हम स्वयं फेसबुक का उल्लेख किए बिना इस पोस्ट को बंद नहीं कर सकते। हालाँकि व्हाट्सएप हमारे द्वारा व्हाट्सएप के माध्यम से भेजी जाने वाली हर चीज की सामग्री की सुरक्षा के लिए एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, लेकिन कई आवाजें हैं जो मानती हैं कि बिग एफ की कंपनी बातचीत के हिस्से पर जासूसी कर सकती है।
ऐसा इसलिए है क्योंकि, जैसा कि डेवलपर ग्रेगोरियो ज़ानोन ने संकेत दिया है, हालांकि व्हाट्सएप आईओएस 8 और उच्चतर संस्करणों में एंड-टू-एंड एन्क्रिप्शन का उपयोग करता है, ऐप "साझा कंटेनर" के रूप में जाना जाता है, जहां वे कुछ फाइलों तक पहुंच सकते हैं।
Facebook और WhatsApp दोनों डिवाइस पर एक ही साझा किए गए कंटेनर का उपयोग करते हैं। और यद्यपि सच्चाई के क्षण में चैट एप्लिकेशन के माध्यम से पूरी तरह से एन्क्रिप्टेड भेजी जाती हैं, इसका मतलब यह नहीं है कि वे स्रोत डिवाइस पर एन्क्रिप्टेड हैं।
हालाँकि, यह स्पष्ट होना चाहिए कि इस बात का कोई सबूत नहीं है कि फेसबुक निजी व्हाट्सएप संदेश पढ़ रहा है (हालाँकि इसमें संभावित रूप से ऐसा करने की संभावना है)। क्या अधिक है, कंपनी ने अपनी गोपनीयता नीति के माध्यम से और एप्लिकेशन के आधिकारिक ब्लॉग पर एस्टा जैसे पोस्ट के माध्यम से उपयोगकर्ता गोपनीयता की रक्षा करने पर हमेशा विशेष जोर दिया है।
आपके पास तार स्थापित? प्रत्येक दिन की सर्वश्रेष्ठ पोस्ट प्राप्त करें हमारा चैनल. या यदि आप चाहें, तो हमारे से सब कुछ पता करें फेसबुक पेज.