Pável Dúrov, salah satu pencipta Telegram, tidak pernah melewatkan kesempatan untuk mengatakannya kapan pun dia bisa: WhatsApp diganggu dengan pelanggaran keamanan (Anda dapat membaca manifestonya DI SINI) Tanpa berlebihan dari Pável, yang menganggap aplikasi perpesanan Facebook sebagai Trojan yang lengkap, kenyataannya adalah bahwa WhatsApp adalah permen nyata bagi peretas: digunakan oleh miliaran orang dan oleh karena itu merupakan dampak dari tindakan mereka. mereka biasanya memiliki jangkauan global.
5 teknik yang dapat digunakan penjahat siber untuk meretas akun WhatsApp
Mengesampingkan semua masalah keamanan yang mungkin dimiliki WhatsApp (dan memahami bahwa masalah ini diselesaikan melalui pembaruan pada aplikasi), kenyataannya adalah ada beberapa cara di mana integritas dan privasi percakapan kita dapat dikompromikan. Ini adalah beberapa yang paling menonjol.
1- Eksekusi kode jarak jauh melalui GIF
Sebulan yang lalu, pada Oktober 2019, peneliti keamanan "Awakened" menjelaskan dalam sebuah posting Github bagaimana dia telah mendeteksi kelemahan keamanan di WhatsApp untuk Android yang memungkinkan peretas untuk mengambil kendali dengan mengirimkan GIF.
Peretasan ini memanfaatkan cara WhatsApp memproses gambar: saat sistem mencoba menampilkan pratinjau GIF, sistem akan menganalisis seluruh GIF alih-alih hanya memilih gambar pertama. Karena file GIF adalah urutan gambar satu demi satu, ini memungkinkan peretas untuk memasukkan kode antara satu gambar dan gambar lainnya . Lalu apa yang terjadi? Bahwa ketika WhatsApp mencoba untuk melihat GIF yang telah dikirim oleh peretas, dengan menganalisis "paket lengkap" dari GIF (gambar + kode di antaranya), pengguna terinfeksi bahkan tanpa membuka GIF yang dimaksud.
Untungnya, menurut Awakened sendiri, setelah memberi tahu masalahnya ke Facebook, masalah tersebut telah diperbaiki dengan tambalan di pembaruan terkini (lebih khusus lagi, di versi 2.19.244 WhatsApp untuk Android).
2- Serangan rekayasa sosial
Serangan manipulasi psikologis memanfaatkan psikologi manusia untuk mencuri informasi atau menyebarkan hoax dan berita palsu. Pelanggaran keamanan yang kami diskusikan di bawah ini ditemukan oleh Check Point Research, dan memanfaatkan fungsi "kutipan" yang digunakan di WhatsApp untuk membalas atau mengirim balasan ke pesan tertentu dalam obrolan.
Triknya pada dasarnya terdiri dari membalas pesan tetapi memodifikasi teks pengirim . Untuk melakukan ini, versi web WhatsApp digunakan untuk mendekripsi pesan menggunakan decoder Burp sebagai perantara. Dalam video penjelasan singkat ini kita dapat melihat pengoperasiannya dengan lebih jelas.
Meskipun kerentanan ini ditemukan pada tahun 2018, belum ada patch yang diterapkan untuk memperbaiki masalah tersebut, menurut ZDNet dalam POST INI dari Agustus 2019.
3- Panggilan suara Pegasus
Ini adalah serangan yang dilakukan dengan melakukan panggilan suara melalui WhatsApp. Hal yang paling menakutkan dari semua itu adalah bahkan kami tidak perlu menjawab panggilan tersebut , yang dapat menginfeksi pengguna tanpa menyadarinya.
Metode yang digunakan untuk serangan ini adalah apa yang dikenal sebagai "stack overflow", dan terdiri dari memasukkan sejumlah besar kode dalam buffer kecil, sedemikian rupa sehingga meluap dan akhirnya menulis kode itu di tempat yang seharusnya tidak dapat dilakukannya. untuk mengakses.
Dalam kasus ini, peretas memperkenalkan malware yang disebut "Pegasus" yang mampu mengakses pesan, panggilan, foto, dan video korban.
Serangan ini digunakan oleh sebuah perusahaan Israel, yang dituduh memata-matai organisasi seperti Amnesty International dan kelompok aktivis lain yang mendukung hak asasi manusia. WhatsApp telah menambal aplikasi untuk menghindari jenis serangan ini, tetapi jika Anda memiliki versi WhatsApp untuk Android sebelum 2.19.134, atau versi sebelum 2.19.51 di iOS, sebaiknya perbarui sesegera mungkin.
4- Trik perubahan
Jenis serangan lain ini dikenal sebagai "pembajakan file multimedia", yang memanfaatkan kerentanan yang ada di sebagian besar aplikasi perpesanan, seperti WhatsApp dan Telegram.
Di sini peretas akan memasukkan kode berbahaya ke dalam aplikasi yang pada prinsipnya tidak berbahaya, dan begitu korban menginstalnya, mereka akan mendengarkan. Jadi, ketika pengguna menerima foto atau video melalui WhatsApp dan masuk ke Galeri mereka, aplikasi akan dapat menangkap file yang masuk dan menggantinya dengan file yang sama sekali berbeda.
Menurut Symantec, ini adalah tipuan yang dapat digunakan untuk menyebarkan berita palsu dan mendorong misinformasi. Bagaimanapun, ini adalah "retasan" yang dapat dengan mudah kita cegah dengan memasukkan pengaturan WhatsApp, di " Pengaturan -> Obrolan " dan menonaktifkan tab " Visibilitas file multimedia " .
5- Halo, Facebook… apakah Anda di sana?
Akhirnya, kami tidak dapat menutup postingan ini tanpa menyebut Facebook itu sendiri. Meskipun WhatsApp menggunakan enkripsi ujung ke ujung untuk melindungi konten dari semua yang kami kirim melalui WhatsApp, ada banyak suara yang percaya bahwa perusahaan F besar dapat memata-matai sebagian dari percakapan.
Ini karena, seperti yang ditunjukkan oleh pengembang Gregorio Zanon, meskipun WhatsApp menggunakan enkripsi ujung-ke-ujung, di versi iOS 8 dan lebih tinggi, aplikasi menggunakan apa yang dikenal sebagai "wadah bersama" di mana mereka dapat mengakses file tertentu .
Baik Facebook dan WhatsApp menggunakan wadah bersama yang sama di perangkat. Dan meskipun pada saat yang tepat, obrolan dikirim dengan enkripsi sempurna melalui aplikasi, itu tidak berarti bahwa obrolan itu dienkripsi pada perangkat sumber.
Namun, harus jelas bahwa tidak ada bukti bahwa Facebook membaca pesan WhatsApp pribadi (meskipun berpotensi memiliki kemungkinan melakukannya). Terlebih lagi, perusahaan selalu memberikan penekanan khusus pada perlindungan privasi pengguna, melalui kebijakan privasinya dan melalui posting seperti ESTA di blog resmi aplikasi.
Apakah Anda sudah memasang Telegram ? Terima pos terbaik setiap hari di saluran kami . Atau jika Anda lebih suka, cari tahu semuanya dari halaman Facebook kami .