Sau khi đọc một số hướng dẫn giả định vềcách để hack các chủ đề của WhatsApp, ai đó có thể dễ dàng ngửi vào tài khoản của bạn và gián điệp tất cả các cuộc trò chuyện của bạn? Vâng, bạn làm tốt để lo lắng về sự riêng tư của bạn, nhưng bạn không phải là hoang tưởng. Spying trên WhatsApp chat không phải là một nhiệm vụ không thể, về mặt lý thuyết tất cả các hệ thống máy tính có thể "xuyên thủng" nhưng may mắn thay tình hình không phải là tuyệt vọng như chúng ta đọc xung quanh.Với việc triển khai mới nhất về mã hóa, các cuộc đàm thoại WhatsApp đã trở nên khó khăn hơn nhiều để phát hiện hơn bao giờ hết và nó gần như không thể "bắt" mà không cần truy cập vật lý vào điện thoại của nạn nhân. Điều này có nghĩa là với một chút chú ý, thiết lập đúng điện thoại thông minh của bạn và tránh kết nối với mạng không dây công cộng, bạn có thể ngủ yên tĩnh một cách hợp lý. Bạn có muốn biết thêm không? Vâng, sau đó tiếp tục đọc. Bây giờ tôi cho bạn thấy các kỹ thuật chính được sử dụng bởi tội phạm mạng để hack tài khoản WhatsApp và các chiến lược tốt nhất để tự bảo vệ mình.

Chú ý

: theo dõi các cuộc trò chuyện của người khác là tội phạm có thể bị trừng phạt bởi luật pháp. Hướng dẫn này chỉ được viết cho mục đích minh họa, do đó tôi không chịu trách nhiệm về việc sử dụng mà bạn có thể tạo ra thông tin chứa trong đó.

Trang chủ Các hệ thống bảo vệ / Desktop Bản sao

  • nhân bản Ứng dụng ánh sáng WhatsApp
  • Hacking WhatsApp Web WhatsApp
  • Các hệ thống bảo vệ của WhatsApp

Để tìm hiểu những gì là chính được sử dụng bởi các kỹ thuật tội phạm

Hack WhatsAppchúng ta trước tiên phải hiểu cách ứng dụng hoạt động và hệ thống bảo vệ được thông qua bởi hệ thống sau.

WhatsApp sử dụng hệ thống mã hóa end-to-end(point to point) cho phép bạn xem nội dung của các cuộc đàm thoại chỉ cho người gửi và người nhận hợp pháp. Nhờ mã hóa đầu cuối, thông tin được bảo vệ bằng khóa kỹ thuật số, chúng được mã hóa thành các máy chủ WhatsApp và sau đó đến điện thoại thông minh của người nhận, nơi chúng được giải mã và do đó có thể đọc được. Tất cả điều này tự động xảy ra, mà không cần người dùng phải làm gì cả, nhờ vào hai khóa mật mã: một khóa công khai được chia sẻ giữa người sử dụng và tin rằng cư trú hoàn toàn vào điện thoại thông minh của bạn cho mỗi người dùng. Một điều quan trọng khác cần nhấn mạnh là mã hóa không chỉ bao gồm tin nhắn văn bản, mà còn bao gồm ảnh, video và tất cả nội dung khác có thể được quản lý bởi WhatsApp.Để được chính xác hơn, hệ thống mã hóa được sử dụng bởi WhatsApp được gọi TextSecure

, là mã nguồn mở và đã được phát triển bởi công ty mở Whisper Systems, mà công bố hợp tác với dịch vụ nhắn tin nổi tiếng vào tháng năm 2014. Đây có nghĩa là trước đây WhatsApp đã không sử dụng cùng một biện pháp bảo vệ. Nó sử dụng một hệ thống mã hóa dựa trên thuật toán RC4, mà chỉ làm việc (từ điện thoại của người gửi đến các máy chủ dịch vụ) và dễ dàng hơn nhiều để tấn công.Một số thử nghiệm được thực hiện bởi công ty bảo mật Heise vào tháng 4 năm 2015 cho thấy mã hóa đầu cuối không được chấp nhận đồng thời trên tất cả các phiên bản của WhatsApp: tại thời điểm kiểm tra chỉ có trên Android, nền tảng phần mềm vẫn được sử dụng thuật toán RC4, nhưng bây giờ tình hình đã thay đổi và may mắn thay, mã hóa đầu cuối hoạt động trên tất cả các phiên bản của WhatsApp

bất kể hệ điều hành được cài đặt trên điện thoại thông minh. Nếu bạn muốn biết thêm thông tin về nó, bạn cũng có thể đọc hướng dẫn của tôi về cách mã hóa WhatsApp.recap: Bây giờ WhatsApp nên khá an toàn, mã hóa, end-to-end nguyên tắc nên ngăn chặn những kẻ tấn công để nắm bắt cuộc trò chuyện của chúng tôi thông qua các hoạt động như đánh hơi mạng không dây (tức là giám sát mạng nó được kết nối với điện thoại thông minh), nhưng tiếc có một số yếu tố chưa biết phải được tính đến.Đầu tiên chúng ta phải nói rằng WhatsApp là một nguồn đóng

phần mềm, vì vậy chúng tôi không thể kiểm tra đầy đủ mã nguồn của nó và chúng tôi không thể biết liệu mã hóa đầu cuối có được triển khai hoàn hảo hay không. Sau đó, có những kỹ thuật khác, ít tinh tế không dây sniffing nhưng không kém hiệu quả, cho phép bạn để spy WhatsApp và các cuộc hội thoại đã có trong ứng dụng. Hãy xem một số phổ biến nhất.

Hackerare WhatsApp Web / Máy tính để bànBạn có biếtWhatsApp Web

? Đây là một dịch vụ trực tuyến cho phép bạn sử dụng WhatsApp từ máy tính của bạn mà không cần cài đặt phần mềm cụ thể. Tôi cũng đã nói về nó trong hướng dẫn của tôi về WhatsApp cho PC.

Web WhatsApp có khả năng lưu trữ danh tính của người dùng, vì vậy sau khi đăng nhập đầu tiên không cần phải xác nhận một lần nữa, và nó hoạt động ngay cả khi điện thoại thông minh của bạn không được kết nối với cùng mạng máy tính không dây (miễn là nó được kết nối với bất kỳ mạng Wi-Fi nào hoặc thậm chí mạng dữ liệu 3G / LTE).Từ những "manh mối" bạn có thể dễ dàng hiểu rằng kẻ tấn công có thể ăn cắp điện thoại của bạn với bất kỳ lý do gì, sử dụng nó để truy cập WhatsApp web trên máy tính của mình (chỉ cần quét mã QR với một điện thoại máy ảnh) và gián điệp trên bài viết của mình trên cơ sở liên tục mà không chú ý đến nó. Và tiếc là nó không kết thúc ở đây!Các "khiếm khuyết" cùng Web WhatsApp cũng được tìm thấy trong

WhatsApp khách hàng chính thức cho Windows và MacOS

và máy tính bảng ứng dụng cho phép bạn sử dụng WhatsApp trên Android và iOS sử dụng Web WhatsApp (bạn tôi báo cáo nó khác nhau trong bài viết của tôi trên ứng dụng cho WhatsApp). LÀM THẾ NÀO ĐỂ BẢO VỆ

- để ngăn chặn nguy cơ này, chủ yếu là tránh trả tiền điện thoại thông minh với người lạ (hoặc những người không mù quáng tin tưởng bạn), và sau đó kiểm tra bất cứ lúc nào các buổi Web hoạt động WhatsApp trên tài khoản của bạn.Nếu bạn không biết làm thế nào để làm điều đó, chỉ cần mở WhatsApp và đi đến Cài đặt đơn

> WhatsApp Web / Desktop(hoặc

(...)> WhatsApp Webnếu bạn sử dụng một thiết bị đầu cuối Android). Nếu một trong những phiên giao dịch mở tôi nghi ngờ có người biết đến, nhấn vàoNgắt kết nối từ tất cả các máy tính (và sau đó vào Disconnect) nút để hủy bỏ việc uỷ quyền cho tất cả các máy tính mà từ đó nó đã được thực hiện truy cập vào WhatsApp Web với tài khoản của bạn.Bằng cách này, bạn sẽ đưa ra tất cả các snouts rằng, tại thời điểm đó, sẽ cần phải quét mã QR một lần nữa với điện thoại thông minh của bạn để truy cập vào các cuộc hội thoại.Bản sao nhân bản của WhatsAppMột kỹ thuật khác để Whats hack WhatsApp

rất phổ biến trong bọn tội phạm mạng là cài đặt bản sao "nhân bản" của ứng dụng. Bản sao "nhân bản" là gì? Tôi sẽ giải thích cho bạn ngay lập tức.

giả mạo địa chỉ MAC của điện thoại thông minh của bạn và kích hoạt WhatsApp với số điện thoại của bạn, kẻ tấn công có thể có thể cài đặt WhatsApp trên điện thoại thông minh của bạn, đánh lừa hệ thống xác minh ứng dụng và truy cập trong một xáo trộn vào tài khoản của bạn.

Địa chỉ MAC, trên thực tế, là một mã số xác định duy nhất tất cả các thiết bị có thể kết nối với Internet và WhatsApp sử dụng nó, cùng với số điện thoại để xác minh danh tính của người sử dụng.Bây giờ, nếu một người nào đó với các kỹ năng máy tính trung bình cao có thể ăn cắp điện thoại thông minh của bạn và khám phá những địa chỉ MAC của thiết bị (thông tin tự do truy cập từ trình đơnThông tin

của bất kỳ hệ điều hành), có thể sử dụng hệ thống để che giấu địa chỉ MAC của điện thoại thông minh của bạn (ví dụ.

BusyBox vàMac Địa chỉ madành cho Android hoặcSpoofMAC iPhone) và làm cho nó trông giống như bạn.Sau khi đạt thời điểm này, "gián điệp" đang làm nhiệm vụ có thể cài đặt một bản sao của WhatsApp trên điện thoại, kích hoạt nó sử dụng số điện thoại của bạn (làm như vậy cung cấp những tin nhắn văn bản với mã xác minh trên điện thoại của bạn) và truy cập dịch vụ bằng cách giả vờ bạn, sau đó nhận được quyền truy cập đầy đủ vào các cuộc trò chuyện của bạn. LÀM THẾ NÀO ĐỂ BẢO VỆ- như chúng ta vừa nhận được để xem với nhau, nhân bản địa chỉ MAC không phải là nhiệm vụ rất phức tạp của riêng mình (chỉ nhận được những kiến ​​thức trung bình trong khoa học máy tính để làm điều đó), nhưng để hoàn thành nó phải được truy cập vật lý vào điện thoại thông minh của nạn nhân và bạn cần phải có nhiều thời gian.Các biện pháp hữu ích nhất để tránh loại rủi ro là những người kêu gọi ý thức chung: Sử dụng mã PIN an toàn

và tắt việc hiển thị các tin nhắn văn bản trong

điện thoại thông minh màn hình khóa (để nó không thể nhìn thấy bất kỳ mã xác nhận được gửi bởi WhatsApp mà không cần mở khóa điện thoại).Để đặt mã PIN an toàn (và do đó khó đoán) trên điện thoại thông minh của bạn, hãy làm theo các hướng dẫn đơn giản sau.Nếu bạn có một điện thoại thông minh Android-đi trong Settings menu> Bảo mật> Khóa màn hình

  • mục đó rồi chọn mã PIN để thiết lập một mã PIN hoặc giọng nói tựsố để thiết lập một cử chỉ.Nếu bạn có iPhone- hãy vào menuCài đặt> ID cảm ứng và Mã and và chọn mụcThay đổi mã voce.
  • Đây là các hướng dẫn để tắt hiển thị tin nhắn SMS trong màn hình khóa.Nếu bạn có điện thoại thông minh Android- hãy vào menuCài đặt> Bảo mật> Khóa màn hìnhvà đặt mã PIN hoặc cử chỉ của bạn. Sau đó chọnchỉ ẩn nội dung nhạy cảm

trong màn hình khóa và bạn đã hoàn tất.

  • Nếu bạn có một chiếc iPhone-đi trong menu Settings> Notifications>Messages và bỏ chọn tùy chọnShow vào "Lock Screen".
  • Và nếu ai đó, với các kỹ năng máy tính khiêm tốn hơn, hãy thử kích hoạt một bản sao mới của WhatsApp với số của bạn?Nếu không có nhân bản trước của địa chỉ MAC nó sẽ chứng minh là một hoạt động khá vô dụng. WhatsApp, trên thực tế, cho phép bạn kết hợp từng số điện thoại với chỉ một điện thoại thông minh tại một thời điểm. Điều này có nghĩa là chủ sở hữu hợp pháp của tài khoản có thể trở về sở hữu đầy đủ danh tính của mình chỉ đơn giản bằng cách kích hoạt lại WhatsApp trên điện thoại thông minh của mình. Điện thoại "điện thoại" sẽ tự động mất quyền truy cập.Ứng dụng LEDMột nguy cơ khác mà chúng ta cần phải hết sức cẩn thận được cái gọi là ứng dụng gián điệp: các ứng dụng, thường vô hình cho người dùng, có khả năng ghiHack điệp WhatsApp sáng tác trên bàn phím, chụp ảnh chụp màn hình của màn hình điện thoại của bạn và gửi thông tin khác cho người từ xa.

Các ứng dụng của loại này có rất nhiều: một sốsiêu chuyên nghiệp, trả tiền thiết kế

với mục đích rõ ràng của thám người dùng và khác, thường là miễn phí, trong đó chính thức phục vụ để thực hiện các hoạt động kiểm soát của cha mẹ

hoặc màn hình điện thoại trong trường hợp mất / đánh cắp nhưng cấu hình đúng cách có thể trở thành công cụ gián điệp ở vòng.Các ứng dụng LED tiên tiến nhất và rộng rãi hơn đồng thời nhìn vào iKeyMonitor này tương thích với cả Android và iPhone và cho phép bạn để làm gián điệp trên tất cả các hoạt động: ứng dụng được sử dụng, trao đổi thông điệp, văn bản đã nhập trên bàn phím điện thoại, gọi điện và nhiều hơn nữa. Bạn có thể dùng thử miễn phí trong 3 ngày và sau đó chi phí là $ 22,49 / tháng. Tuy nhiên, trong số các ứng dụng kiểm soát của cha mẹ, tôi chỉ ra

Qustodio(Android / iOS) vàScreen Time (Android / iOS) mà màn hình ứng dụng chạy trên điện thoại và để hạn chế việc sử dụng nó, mặc dù nó không cho phép theo dõi trực tiếp các thông điệp trao đổi trong WhatsApp. Để biết thêm chi tiết, hãy xem các bài đăng của tôi về cách gián điệp trên điện thoại di động và cách gián điệp trên Android. LÀM THẾ NÀO ĐỂ BẢO VỆ

- để cài đặt một ứng dụng trên điện thoại của bạn do thám kẻ tấn công đang làm nhiệm vụ phải có quyền truy cập vật lý đến thiết bị, và sau đó áp dụng tất cả những lời khuyên Tôi đưa cho bạn trước (việc sử dụng một mã PIN an toàn ở nơi đầu tiên). Ngoài ra, bạn có thể thử xem danh sách các ứng dụng được cài đặt trên điện thoại thông minh của mình. Nếu bạn tìm thấy bất kỳ tên đáng ngờ, ngay lập tức xử lý chúng.

Để xem danh sách các ứng dụng được cài đặt trên Android-đi trong Settings menu> Apps,nhấn nút (...)

nằm ở phía trên bên phải và chọn mục Hiện hệ thống

  • từ menu xuất hiện. Sau đó đi tớiCài đặt> Bảo mật> Quản trị viên thiết bịvà tìm hiểu xem ứng dụng nào được sử dụng để quản lý thiết bị (ứng dụng gián điệp thường có loại quyền này). Nếu bạn đã mở khóa điện thoại thông minh của mình thông qua root, hãy truy cập ứng dụngSuperSU app và xem ứng dụng nào có quyền root.Để xem danh sách các ứng dụng được cài đặt trên iPhone-đi trong Settings menu> General> không gian sử dụng và iCloudvà ép trênmục quản lýkhông gian thiết bị tương đối so với không gian. Sau đó, để xem ứng dụng có quyền cao cấp hơn,

  • vào Settings> Profile Manager vàthiết bị (nếu "hồ sơ quản lý và thiết bị" menu) không có sẵn, nó có nghĩa là không có ứng dụng được cài đặt cấu hình và do đó có giấy phép đặc biệt.Thật không may, như đã đề cập, các ứng dụng gián điệp thường không nhìn thấy được bằng mắt của người dùng. Điều này có nghĩa là các ứng dụng này có thể được cài đặt trên điện thoại của bạn nhưng không xuất hiện trong danh sách mà tôi vừa nói đến. Để cố gắng tìm loại ứng dụng này, hãy thực hiện những nỗ lực này.Mở trình duyệt mà bạn thường sử dụng để lướt Internet và ghé thăm các địa chỉlocalhost (ví dụChrome trên Android vàSafari trên iOS.): 8888

hoặc localhost: 4444

  • . Một số ứng dụng gián điệp sử dụng các địa chỉ này để hiển thị bảng điều khiển quản lý của chúng.Mở màn hình quay số điện thoại và nhập mã* 12345. Một số ứng dụng gián điệp sử dụng mã đặc biệt này để hiển thị và hiển thị bảng điều khiển quản lý của họ.Nếu bạn đưa những mẹo này vào thực tế, bạn không nhận được kết quả nào và bạn vẫn tin rằng điện thoại của bạn đang được kiểm soát, giải pháp duy nhất bạn có, tùy theo định dạng của bạn và cài đặt lại tất cả. Để biết thêm thông tin về quy trình này (quyết liệt nhưng hiệu quả!) Tham khảo hướng dẫn của tôi về cách định dạng Android và cách đặt lại iPhone.