Mỗi ngày tôi nhận được tin nhắn từ những người đau khổ với ý tưởng rằng một kẻ tấn công có thể vào tài khoản của họ trên WhatsApp, kiểm tra chúng lén lút và gián điệp tất cả các cuộc trò chuyện của họ. Là những nỗi sợ hãi vô căn cứ hoặc có thực sự là một nguy cơ ai đó dính mũi của họ trong tin nhắn của chúng tôi? Hãy cố gắng tìm hiểu cùng nhau.

Dưới đây chúng tôi sẽ cố gắng phân tích một số kỹ thuật chính được bọn tội phạm mạng sử dụng để theo dõi và kiểm soát WhatsAppở khoảng cách xa và tìm ra "di chuyển" được thực hiện để tránh kết thúc trong khung ngắm của họ. Tôi ngay lập tức dự đoán rằng một số rủi ro thực sự tồn tại, mặt khác, không có hệ thống máy tính nào là không thể xuyên thủng 100%, nhưng chúng ta không được hoang tưởng.Bằng cách áp dụng các quy tắc chung thông thường và chú ý đến những người sử dụng điện thoại thông minh của chúng tôi, chúng tôi có thể đặt tất cả các cuộc tấn công vào WhatsApp "ngoài trò chơi" mà không cần giải quyết các chuyên gia và không cài đặt phần mềm đặc biệt. Bây giờ, tuy nhiên, chỉ cincischiare, chúng ta hãy ngay vào trung tâm của chủ đề và bắt đầu phân tích các kỹ thuật được sử dụng bởi bọn tội phạm mạng để theo dõi các cuộc trò chuyện trên WhatsApp: một số thực sự rất khéo léo, cũng như nguy hiểm.

Nhận dạng trộm cắp trên WhatsApp

Để theo dõi tin nhắn của chúng tôi và


kiểm tra WhatsAppmà không có sự cho phép của chúng tôi, tội phạm mạng phải có khả năng ngụy trang danh tính thực sự của họ. Họ phải giả vờ với chúng tôi, ăn cắp danh tính trực tuyến của chúng tôi. Có một số kỹ thuật có thể cho phép kẻ xấu đánh cắp danh tính của chúng tôi trên WhatsApp, chúng tôi cố gắng phân tích một cặp vợ chồng.WhatsApp Web

WhatsApp Web

là một chức năng WhatsApp cho phép truy cập vào dịch vụ thông qua PC bằng bất kỳ trình duyệt được bật nào, chẳng hạn như Chrome, Firefox hoặc Safari. Để tận dụng nó, chỉ cần kết nối với trang chính của nó, khung mã QR với camera của điện thoại thông minh và để điện thoại kết nối với Internet (với bất kỳ mạng nào, ngay cả 3G / LTE của nhà điều hành của bạn đều tốt).Vâng, nếu kẻ tấn công quản lý để giữ điện thoại thông minh của bạn, anh ta sử dụng nó để truy cập WhatsApp Web và tại hộp kiểm đó, vẫn được kết nối

của dịch vụ, cho phép trình duyệt lưu trữ danh tính của người dùng, có thể nhận quyền truy cập liên tục vào tài khoản của bạn mà bạn không nhận thấy nó hoặc gần như. Nhưng chúng ta sẽ nói về điều này sớm ...Mac nhân bản địa chỉMột kỹ thuật mà tội phạm mạng có thể gây ra hành vi trộm cắp danh tính trên WhatsApp là "nhân bản" của ứng dụng bằng cách ngụy trang địa chỉ MAC.

Địa chỉ MAC là mã gồm 12 chữ số xác định duy nhất tất cả các thiết bị có thể kết nối với Internet, chẳng hạn như điện thoại thông minh, máy tính bảng, thẻ mạng PC và vv. WhatsApp sử dụng nó cùng với số điện thoại để xác định người dùng của nó, sau đó nhân bản nó - nghĩa là ngụy trang nó giống như một người dùng khác - có thể lấy cắp danh tính của người khác và truy cập các cuộc trò chuyện của anh ta.

Có một số ứng dụng cho phép bạn thay đổi địa chỉ MAC của điện thoại thông minh, chẳng hạn như

BusyBox

Mac Address Ghosttrên Android hoặcSpoofMACtrên iPhone. Sử dụng chúng không phức tạp, chỉ cần bắt nguồn từ Android hoặc jailbreak trên iPhone, nhưng phải mất một thời gian dài.Để đánh "hit" của bạn, bọn tội phạm mạng phải khám phá địa chỉ MAC của điện thoại nạn nhân (chỉ cần truy cập menuCài đặt> Thông tin

sau), đặt cùng mã trên thiết bị của bạn, cài đặt bản sao của WhatsApp và kích hoạt nó bằng cách sử dụng số điện thoại của người bị theo dõi (trên đó SMS sẽ được gửi cùng với mã kích hoạt của WhatsApp).May mắn thay cho chúng ta đó là một thủ tục rất phức tạp, đòi hỏi phải có một truy cập kéo dài vào điện thoại của nạn nhân và một sự chuẩn bị tốt về kỹ thuật trên một phần của người mà bạn muốn đặt nó vào thực tế, nhưng chúng ta không được đánh giá thấp hiệu quả tiềm năng của nó.Làm thế nào để tự bảo vệ mình?

Tại thời điểm này, một câu hỏi đặt ra:

làm thế nào để tự bảo vệ mình khỏi những người muốn lấy cắp danh tính của bạn trên WhatsApp

? Xem xét rằng hầu hết các kỹ thuật cung cấp truy cập vật lý đến điện thoại của nạn nhân (ít nhất là ban đầu), để bảo vệ chính mình, nó là đủ để đưa vào thực hành một số quy tắc thông thường đơn giản.Không cho người lạ mượn điện thoại thông minh của bạn và không để nó ở nơi công cộng.Đặt mã PIN bảo mật để chặn truy cập trái phép vào điện thoại. Trên Android chỉ cần đi trong Cài đặt đơn

  • > Bảo mật>
  • màn hình và chọnPIN (hoặcTrình tự, nếu bạn thích sử dụng một cử chỉ thay vì một mã PIN số), trong khi iPhone chỉ cần đi trong menuCài đặt> Chạm vào ID và Mãvà chọn mụcĐổi mã.Ngăn hiển thị tin nhắn văn bản trong màn hình khóa. Thao tác này, kết hợp với việc sử dụng một mã PIN an toàn, tránh rủi ro mà một kẻ tấn công có thể gây ra một bản sao của WhatsApp sử dụng số điện thoại của bạn (vì nó sẽ hiển thị một mã số xác nhận sẽ được gửi qua tin nhắn SMS đến điện thoại của bạn ). Nếu bạn có một điện thoại thông minh Android để tắt việc hiển thị các tin nhắn văn bản trongđơn màn hình khóa phải đi trong Cài đặt> Bảo mật> Screen
  • , thiết lập một mã PIN hoặc một cử chỉ và chọn để ẩn chỉnội dung nhạy cảm. Nếu bạn có iPhone, bạn phải vào menuCài đặt> Thông báo> Tin nhắnvà bỏ chọn mụcHiển thị trong "Khóa màn hình".Theo dõi các phiên Web WhatsApp - trước khi chúng tôi nói rằng nếu ai đó truy cập vào WhatsApp Web bằng điện thoại thông minh của bạn, bạn không thể nhận thấy nó. Điều này đúng, nhưng chỉ một phần. Bằng cách sử dụng Cài đặtmenu> Web
  • WhatsApp WhatsApp bạn có thể xem tất cả các phiên Web hoạt động WhatsApp trên tài khoản của bạn và nhấn Disconnect núttừ tất cả các máy tính bạn có thể vô hiệu hóa chúng ngay lập tức. Bằng cách này, tất cả "gián điệp" được kết nối với tài khoản của bạn thông qua WhatsApp Web sẽ mất quyền truy cập tự động vào dịch vụ.Ứng dụng gián điệpCó rất nhiều ứng dụng để gián điệp trên điện thoại di động. Một số trong số đó rất tốn kém và rất khó sử dụng, trong khi một số khác có thể truy cập nhiều hơn và có thể được cấu hình ngay cả với các kỹ năng máy tính hạn chế. Chỉ cần suy nghĩ về các giải pháp kiểm soát của cha mẹ hoặc vị trí của thiết bị bị mất, nằm trên các cửa hàng chính thức của Apple và Google, trong một số trường hợp là miễn phí, nhưng nếu được cấu hình đúng cách cũng cho phép bạn theo dõi và điều khiển điện thoại thông minh ở khoảng cách xa.

Nhưng làm thế nào để chúng ta tìm ra nếu ai đó muốn


điều khiển WhatsApp

từ xa bằng một trong những ứng dụng này? Thật không may, nó không phải là dễ dàng bởi vì hầu hết các ứng dụng gián điệp tự động ẩn từ tất cả các menu hệ thống, nhưng cố gắng không làm hại chúng.Vì vậy, gợi ý đầu tiên tôi đưa cho bạn là vào bảng quản lý ứng dụng của điện thoại thông minh (Cài đặt> Ứng dụng> Tất cả

trên Android vàCài đặt> Chung> Sử dụng không gian và iCloud> Quản lý không giantrên iPhone) và kiểm tra nếu có "đáng ngờ" tên.Trong trường hợp thất bại, nếu bạn nghi ngờ sự hiện diện của các ứng dụng gián điệp trên điện thoại của bạn, tôi xin lỗi nhưng giải pháp duy nhất còn lại theo ý của bạn là để định dạng bộ nhớ điện thoại của bạn. Tìm hiểu cách thực hiện trong hướng dẫn của tôi về cách đặt lại Android và cách đặt lại iPhone.Đánh hơi mạng không dây

Kết luận tôi muốn nói về nguy cơ "ngửi" không dây, điều này không cho phép kẻ xấu

kiểm tra WhatsApp


trực tiếp nhưng có thể cho phép họ đọc tin nhắn của bạn.Như tôi đã giải thích cho bạn trong bài viết của tôi về cách sniff một mạng không dây, có phần mềm cho phép bạn theo dõi các mạng không dây và "chụp" tất cả các dữ liệu đi trên sau này. Chúng có thể bao gồm tin nhắn WhatsApp, nhưng may mắn thay có các biện pháp an ninh được dịch vụ tự động áp dụng và điều đó sẽ giữ cho chúng tôi được bảo mật hợp lý.Tôi đang đề cập đến encryption mã hóa đầu cuối

mà WhatsApp bắt đầu áp dụng vào cuối năm 2014, bảo vệ thư bằng hệ thống khóa kép: một công khai được chia sẻ với người đối thoại và phục vụ để mã hóa thông tin liên lạc gửi đi và một tư nhân thay vì nằm trên điện thoại thông minh của chúng tôi và cho phép chúng tôi giải mã các liên lạc đến. Công nghệ như vậy đảm bảo rằng các thư được mã hóa ngay cả trên các máy chủ WhatsApp và chỉ có thể được giải mã bởi người gửi và người nhận hợp pháp, nhưng chúng ta không thể ngủ hoàn toàn một cách hoàn hảo.

Làm thế nào? Vì WhatsApp là một ứng dụng nguồn đóng, chúng tôi không thể phân tích đầy đủ mã nguồn của nó và do đó chúng tôi không biết liệu mã hóa đầu cuối có được triển khai đúng cách trong dịch vụ hay không. Ví dụ, một thử nghiệm có niên đại từ tháng 4 năm 2015 cho thấy chỉ các tin nhắn được gửi đến và đi từ Android được mã hóa bằng hệ thống đầu cuối, trên các nền tảng khác, một hệ thống mã hóa dựa trên thuật toán RC4 đã được sử dụng. dễ bị tấn công từ bên ngoài hơn.Đạo đức của câu chuyện? Chúng ta phải tin tưởng WhatsApp và các hệ thống bảo mật của nó, hoặc chúng ta có thể chuyển sang các ứng dụng nhắn tin nguồn mở khác, thực thi mã hóa đầu cuối một cách minh bạch. Mọi người đều có sự lựa chọn riêng của họ. Trong cả hai trường hợp, nên tránh các mạng Wi-Fi công cộng, như được biết đến, là một khu vực săn bắn đã bị các tội phạm mạng đánh đập.