بعد ازدياد عمليات الاحتيال.. تعرف على طرق الهاكرز لاختراق "واتس آب"
دعا خبير أمن معلومات، مستخدمي تطبيق "واتس آب" إلى توخي الحذر، بعد أن ارتفعت نسب اختراق التطبيق في الآونة الأخيرة.
وقال الخبير، أحمد إبراهيم في تصريحات لـ"القاهرة 24"، أنه من الضروري أخذ الحيطة والحذر وعدم التعامل مع أي روابط مجهولة عبر التطبيق، أو تصديق الرسائل التي تدعي ضرورة تحديث البيانات عبر الدخول للروابط المرفقة.
وأضاف: "يجب الحذر من الرسائل التي تحتوي على رموز وأرقام تفعيل التطبيق، التي ترد فجأة وتوهم المستخدمين أنها من الشركة".
يذكر أنه قد ازدادت في الفترة الأخيرة بلاغات وشكاوى اختراق حسابات "واتس آب" وسرقته أو السيطرة عليه، ويشعر المستخدمون بتخاذل عناصر الأمان عبر التطبيق، الذي قامت شركة فيسبوك بالاستحواذ عليه في عام 2014.
وحذرت في وقت سابق جريدة نيويورك تايمز، الأمريكية عبر تقريرًا أعدته شركة Check Point، للأمن الإلكتروني يشير إلى وجود ثغرات في تطبيق واتس آب، تتيح للقراصنة تغيير محتوى رسائل مستخدميه، أو تغيير هوية مرسلو تلك الرسائل التي تم تسليمها مسبقًا، لكن إدارة واتس آب أكدت حرصها علي مراجعة أية ثغرات من شأنها انتهاك الخصوصية.
وقد كشف مختبر «سيتزن لاب» المختص بالبحث والتطوير والحماية الالكترونية عن تعرض 36 هاتفًا شخصيًا مملوكا لصحفيين ومنتجين ومراسلين ومدراء تنفيذيين في قناة الجزيرة القطرية إلى اختراق واسع النطاق، بالاضافة إلى هاتف لصحفي في تلفزيون العربي، حيث استخدم عملاء حكوميين برنامج التجسس «بيجاسوس Pegasus» التابع لمجموعة NSO الاسرائيلية وذلك في شهري يوليو وأغسطس 2020
وبحسب تقرير فان الهواتف اخترقت باستخدام سلسلة ثغرات تدعى “KISMET”، والتي تعمل على استغلال لثغرة غير معروفة “Zero-click” في iMessage في هواتف الايفون حيث كانت ثغرة “KISMET” موجودة في اخر إصدار وقتها من iOS (الاصدار 13.5.1) وكان بإمكانها اختراق جهاز iPhone 11 الأحدث من آبل آنذاك.
واستناداً إلى السجلات من الهواتف المخترقة، يعتقد أن عملاء مجموعة NSO الاسرائيلية قد استخدموا ثغرة “KISMET” بنجاح، أو قد قاموا باستغلال ثغرات “Zero-day” أو ثغرات “Zero-click” المشابهة لها ما بين أكتوبر وديسمبر 2019.
وقد اعلنت مواقع متخصصة ان العام الحالي شهد انتهاكات عديدة لخصوصية الواتس اب، مؤكدًين وجود تقنيات يمكنها الوصول لمحتوى الدرداشات والحصول على نسخة منها عبر استرداد نسخة من برامج التخزين السحابي كـ «جوجل درايف» أو «آي كلاود» بما في ذلك استعادة بيانات حذفت من هاتف المستخدم.
ويقوم مستخدمو واتس آب في الغالب بإنشاء نسخة احتياطية من محادثاتهم عبر «جوجل درايف» أو «آي كلاود»، وربما يتم ربط تخزينها على أي من خدمات التخزين السحابي الأخرى، ما يعني إمكانية اختراق المحادثات حتى بعد حذفها.
كيف يمكن اختراق "واتس آب"؟
يمكن اختراق تطبيق واتس اب بحسب الخبير بطرق مختلفة بينها نسخة الويب، حيث يتيح واتس آب للمستخدم إمكانية إستخدام التطبيق على صفحة الويب و ذلك بإستخدام كود الـ QR الذي يظهر على الشاشة و فحصه بإستخدام حسابك في التطبيق على الهاتف، وهو مايسمح في بعض الاحيان منالتجسس علي الحساب عبر الكود.
يمكن ايضا اختراق الحساب الخاص بواتس اب عن طريق برنامج بيجاسوس “Pegasus”، وهو ماتم بالفعل خلال اختراق مجموعة الصحفيين.
كما يوجد العديد من أدوات الاختراق الاخري أبرزها إستخدام أداة Metasploit، التي تحتوي علي العديد من البرمجيات داخلها تسمح بالقيام بعمليات إختراق واسعة النطاق ليس على تطبيق واتس آب فقط بل تقريبا على كل الحسابات.
الاختراق عن طريق الـSMS حيث يقوم الهاكرز بإرسال كود تفعيل الحساب عن طريق رسالة نصية أو SMS أو عبر اتصال يحمل كود تفعيل الخدمة وهو مايتسبب في اختراق وسيطرة كاملة علي الحساب.
وأيضا يمكن اختراق واتس اب عبر شبكات الواي فاي العامة المجهولة.