Với rất nhiều yêu cầu mà tôi đã nhận được về vấn đề này, hôm nay tôi quay lại đề cập đến một chủ đề mà tôi đã giải quyết vài lần trong quá khứ: cách do thám trên whatsapp android. Không, đừng lo lắng, tôi không muốn khuyến khích các hoạt động bất hợp pháp như giám sát thông tin liên lạc điện tử. Cách xa nó. Với hướng dẫn hôm nay, tôi muốn phân tích một số kỹ thuật được tội phạm mạng áp dụng để ghi lại các cuộc trò chuyện của chúng tôi trên WhatsApp và tôi muốn bạn khám phá tất cả "vũ khí" mà chúng tôi có để tự vệ.
May mắn thay, tình hình không quá bi đát như một số người mong muốn. Trên Android, WhatsApp sử dụng kỹ thuật mã hóa được đặt tên end-to-end để làm cho tin nhắn chỉ hiển thị với người gửi và người nhận tương ứng của họ. Các cuộc trò chuyện đến ở dạng mã hóa ngay cả trên các máy chủ của dịch vụ và kẻ tấn công khó có thể "bắt" chúng bằng các hoạt động như đánh hơi mạng không dây (trừ khi có sai sót trong việc triển khai hệ thống mã hóa, chúng tôi không thể biết được điều này. ). Trong mọi trường hợp, không được phép lơ là cảnh giác!
Có những kỹ thuật - nếu chúng ta muốn ít tinh vi hơn nhưng cũng rất nguy hiểm - cho phép bạn đánh cắp danh tính của một người trên WhatsApp bằng cách truy cập vật lý vào điện thoại thông minh của họ. Hãy xem ngay chúng là gì và hãy trang bị cho mình để tránh bị ai đó đưa chúng vào thực tế trên điện thoại di động của chúng ta.
Gián điệp trên WhatsApp Android với WhatsApp Web
Web WhatsApp, như bạn chắc chắn đã biết, đó là một chức năng của WhatsApp cho phép bạn truy cập dịch vụ qua Web. Nó hoạt động trên mọi máy tính và tương thích với nhiều trình duyệt khác nhau: Chrome, Firefox, Opera và Safari (với các chức năng hạn chế, như tôi có cũng đã giải thích cho bạn trong bài đăng của tôi trên WhatsApp dành cho PC).
Sử dụng nó thực sự đơn giản: chỉ cần kết nối với trang web web.whatsapp.com, quét mã QR xuất hiện trên màn hình PC bằng camera của điện thoại thông minh và thế là xong. Vì vậy, những gì là nguy hiểm về tất cả những điều này?
Rủi ro đối với quyền riêng tư của chúng tôi đến từ thực tế là WhatsApp Web có thể lưu trữ danh tính của người dùng (chỉ cần đánh dấu kiểm vào tùy chọn Giữ liên lạc để truy cập dịch vụ mà không cần phải quét mã QR) và thực tế là điện thoại thông minh không bắt buộc phải kết nối cùng mạng Wi-Fi với PC. WhatsApp Web chỉ hoạt động nếu điện thoại thông minh có cài đặt WhatsApp được bật và kết nối với Internet, nhưng kết nối có thể được thực hiện qua bất kỳ mạng không dây nào hoặc thậm chí qua mạng dữ liệu 3G / LTE, hai thiết bị không nhất thiết phải được trong cùng một phòng.
Điều này có nghĩa là kẻ tấn công có thể lấy cắp điện thoại thông minh của bạn với một cái cớ (ví dụ: cần thực hiện cuộc gọi khẩn cấp), sử dụng nó để truy cập WhatsApp Web và duy trì quyền truy cập vào các cuộc trò chuyện của bạn trong vài ngày.
Cách tự vệ: Để tự bảo vệ mình trước loại mối đe dọa này, bạn cần thực hiện một số nhận thức chung, vì vậy, chẳng hạn như bạn không được cho người lạ mượn điện thoại thông minh của mình và bạn không được để nó ở nơi công cộng.
Một giải pháp hiệu quả để bảo vệ khỏi những kẻ độc hại chắc chắn là kích hoạt hệ thống bảo vệ trên thiết bị của bạn thông qua nhận dạng sinh trắc học (ví dụ: mở khóa bằng khuôn mặt hoặc sử dụng dấu vân tay). Trong trường hợp cụ thể này, trên thực tế, để xác nhận quyền truy cập vào Web WhatsApp/Máy tính để bàn sự ủy quyền của chủ sở hữu thiết bị là bắt buộc. Nếu không, kết nối với dịch vụ sẽ bị từ chối.
Cuối cùng, bạn có thể vào menu Trò chuyện> […]> Web WhatsApp của WhatsApp và kiểm tra tất cả các phiên Web WhatsApp đang hoạt động trên tài khoản của bạn. Nếu bạn phát hiện bất kỳ hoạt động đáng ngờ nào, hãy nhấn nút Đăng xuất khỏi tất cả các máy tính và tất cả các PC được kết nối với tài khoản của bạn sẽ mất quyền truy cập (bạn sẽ cần quét lại mã QR bằng điện thoại di động của mình để truy cập WhatsApp Web).
Sao chép WhatsApp
Một trong những kỹ thuật khác được tội phạm mạng sử dụng để gián điệp trên WhatsApp Android là sao chép địa chỉ MAC của điện thoại nạn nhân, cài đặt WhatsApp và đánh cắp danh tính của người bị theo dõi. Đây là một thủ tục rất công phu, khá lâu để đưa vào thực hiện, nhưng vẫn rất nguy hiểm.
Địa chỉ MAC, nếu bạn chưa bao giờ nghe nói về nó, là một mã gồm 12 chữ số cho phép bạn xác định duy nhất tất cả các thiết bị có khả năng kết nối Internet. WhatsApp cũng sử dụng nó, cùng với số điện thoại, để xác minh danh tính của người dùng ... và đây là nơi tội phạm mạng có thể nhúng tay vào.
Có những ứng dụng, chẳng hạn như BusyBox Là Địa chỉ Mac Ghost, cho phép bạn ngụy trang địa chỉ MAC của điện thoại thông minh Android (chỉ những điện thoại thông minh đã gửi trước đó đến thủ tục gốc) làm cho nó trông giống như một chiếc điện thoại khác.
"Thủ thuật" này có thể cho phép kẻ tấn công sao chép địa chỉ MAC của điện thoại (điện thoại thông minh của người bị theo dõi), cài đặt một bản sao mới của WhatsApp, kích hoạt nó bằng số của nạn nhân và do đó có toàn quyền truy cập vào tất cả các cuộc trò chuyện của hắn. .
Cách tự vệ: kiểu tấn công này, giống như kiểu chúng ta đã thấy trước đó, yêu cầu quyền truy cập vật lý vào điện thoại thông minh của nạn nhân. Điều này có nghĩa là bạn có thể tránh điều này bằng cách không để điện thoại của mình cho người lạ và áp dụng một số biện pháp bảo vệ cơ bản.
Một trong số này chắc chắn làsử dụng mã PIN an toàn để tránh truy cập trái phép vào điện thoại thông minh (sau cùng, để xem địa chỉ MAC của điện thoại di động, chỉ cần vào menu cài đặt, bạn không cần phải là một hacker!). Nếu bạn chưa làm như vậy, hãy đặt mã PIN an toàn trên Android của bạn bằng cách đi tới menu Cài đặt> Bảo mật> Khóa màn hình và chọn mặt hàng GHIM từ sau này. Ngoài ra, bạn cũng có thể chọn mục Sự nối tiếp và sử dụng một cử chỉ (tức là "vẽ" bằng ngón tay của bạn trên màn hình điện thoại) thay vì mã số.
Một lời khuyên khác mà tôi cảm thấy muốn cho bạn là cấm hiển thị SMS trong màn hình khóa Android (theo cách này, ngay cả những tin nhắn SMS có mã xác minh WhatsApp cũng không thể bị những kẻ xấu xem). Để thực hiện việc này, hãy chuyển đến menu Cài đặt> Bảo mật> Khóa màn hình của Android, hãy đặt một GHIM hoặc một Sự nối tiếp và chọn ẩn nội dung nhạy cảm.
Ứng dụng gián điệp
Như tôi cũng đã giải thích cho bạn trong hướng dẫn của tôi về cách do thám trên điện thoại Android, Cửa hàng Google Play có đầy đủ các ứng dụng để kiểm soát của phụ huynh và vị trí từ xa của điện thoại thông minh, nếu được định cấu hình đúng, có thể cho phép kẻ tấn công theo dõi điện thoại từ một khoảng cách, nắm bắt mọi thứ. nội dung được nhập trên bàn phím của anh ấy và những gì xảy ra trên màn hình của anh ấy.
Cách tự vệ: ngay cả các ứng dụng gián điệp cũng cần quyền truy cập vật lý vào điện thoại để được cài đặt, vì vậy tất cả những lời khuyên tôi đã đưa ra trước đây đều áp dụng. Ngoài ra, bạn có thể thử truy cập menu Cài đặt> Ứng dụng> Tất cả của Android và xem có cái tên nào "đáng ngờ" trong số các ứng dụng được cài đặt trên điện thoại hay không.
Thật không may, sự vắng mặt của những cái tên "đáng ngờ" trong menu Android không hoàn toàn xua tan nghi ngờ liên quan đến sự hiện diện của các ứng dụng gián điệp trên điện thoại di động. Trên thực tế, loại ứng dụng này có khả năng tự ẩn khỏi tất cả các menu hệ thống và để thoát khỏi nó, trước tiên bạn phải mở khóa chúng bằng cách nhập mật khẩu thích hợp.
Tất nhiên, người bị gián điệp không biết những mật khẩu này và do đó chỉ có thể thoát khỏi ứng dụng gián điệp bằng cách định dạng thiết bị của họ. Nếu bạn có loại nghi ngờ này nhưng không tìm thấy tên "lạ" trong menu Android, hãy thử đặt lại Android bằng cách làm theo hướng dẫn của tôi về chủ đề này và bạn sẽ giải quyết được vấn đề.
Đánh hơi không dây
WhatsApp cho Android, như đã nêu ở đầu bài đăng này, sử dụng hệ thống mã hóa đầu cuối gọi là TextSecure. Hệ thống này dựa trên việc sử dụng hai khóa: một khóa công khai được chia sẻ với người đối thoại của chúng tôi và dùng để mã hóa các tin nhắn gửi đi và một khóa công khai chỉ nằm trên điện thoại thông minh của chúng tôi và cho phép chúng tôi giải mã các tin nhắn đến.
Với mã hóa end-to-end, rủi ro liên quan đến việc giám sát các mạng không dây (cái gọi là đánh hơi không dây) được giảm xuống mức tối thiểu, vì tất cả thông tin lưu thông ở dạng mã hóa nhưng ... có nhưng.
WhatsApp là một ứng dụng mã nguồn đóng, chúng tôi không thể phân tích kỹ lưỡng mã nguồn của nó và do đó chúng tôi không thể biết liệu mã hóa có luôn được áp dụng hay không, nếu ở một số quốc gia, nó bị ngừng hoạt động theo yêu cầu của chính quyền địa phương hoặc nếu việc triển khai nó đã được thực hiện theo quy định của nghệ thuật. Không cần phải nói rằng một sai lầm đơn giản trong việc sử dụng công nghệ này sẽ khiến ứng dụng dễ bị tấn công trở lại và làm giảm đáng kể tính bảo mật của các cuộc trò chuyện của chúng ta.
Hồi chuông cảnh báo đầu tiên về tính bảo mật của mã hóa end-to-end trong WhatsApp được đưa ra vào tháng 4 năm 2015, khi một nhóm các nhà nghiên cứu người Đức phát hiện ra rằng chỉ có hệ điều hành Android> Android mới được bảo vệ bằng mã hóa TextSecure. Trong các trường hợp khác, ứng dụng đã sử dụng công nghệ dựa trên thuật toán RC4 không còn được coi là không thể xuyên thủng và tội phạm mạng dễ dàng giải mã hơn nhiều.
Tình hình bây giờ nên được cải thiện. Các nhà phát triển của hệ thống mã hóa WhatsApp đã đảm bảo rằng mã hóa end-to-end sẽ dần dần xuất hiện trên tất cả các nền tảng, nhưng yếu tố chưa xác định vẫn liên quan đến việc không thể kiểm tra mã WhatsApp. Chúng tôi không thể biết nếu và những loại thông tin liên lạc thực sự được mã hóa. Chúng ta phải "tin tưởng".
Cách tự vệ: nếu mã hóa end-to-end không hoạt động, rất tiếc là người dùng của chúng tôi không thể làm gì. Lời khuyên duy nhất tôi muốn dành cho bạn là tránh các kết nối Wi-Fi công cộng, nơi được biết đến là nơi săn lùng yêu thích của tội phạm mạng. Đối với phần còn lại, nếu bạn không tin tưởng WhatsApp, hãy ngừng sử dụng nó và liên hệ với một ứng dụng nhắn tin khác có mã hóa đầu cuối, có thể là mã nguồn mở (để có thêm đảm bảo về hoạt động của mã hóa).