Având în vedere numeroasele solicitări pe care le-am primit în acest sens, astăzi mă întorc să mă ocup de un subiect pe care l-am tratat deja de mai multe ori în trecut: cum să spionezi WhatsApp WhatsApp. Nu, nu vă faceți griji, nu vreau să încurajez activități ilegale precum monitorizarea comunicațiilor electronice. Departe de. Cu tutorialul de astăzi vreau să analizez câteva tehnici adoptate de infractorii cibernetici pentru a surprinde conversațiile noastre pe WhatsApp și vreau să descoperiți toate „armele” pe care le avem la dispoziție pentru a ne apăra.
Din fericire, situația nu este atât de dramatică pe cât unii vor să apară. Pe Android, WhatsApp folosește o tehnică de criptare denumită end-to-end, care face ca mesajele să fie vizibile numai pentru expeditorii și destinatarii lor respectivi. Chat-urile ajung în formă criptată chiar și pe serverele serviciului și este dificil pentru un atacator să le „captureze” cu activități precum adulmecarea rețelelor wireless (cu excepția cazului în care există un defect în implementarea sistemului de criptare, nu putem ști acest lucru ). În orice caz, este interzis să vă lăsați garda jos!
Există tehnici - dacă vrem mai puțin rafinate, dar la fel de periculoase - care vă permit să furați identitatea unei persoane pe WhatsApp accesând fizic smartphone-ul său. Să vedem ce sunt și să ne echipăm pentru a împiedica pe cineva să le pună în practică pe telefoanele noastre mobile.
Spionează pe WhatsApp Android cu WhatsApp Web
Web WhatsApp, după cum știți cu siguranță, este o funcție WhatsApp care vă permite să accesați serviciul prin web. Funcționează pe orice computer și este compatibilă cu multe browsere diferite: Chrome, Firefox, Opera și Safari (cu funcții limitate, așa cum am și eu ți-am explicat în postarea mea pe WhatsApp pentru PC).
Folosirea acestuia este foarte simplă: conectați-vă la site web.whatsapp.com, scanează codul QR care apare pe ecranul computerului cu camera smartphone-ului și gata. Deci, ce este periculos la toate acestea?
Riscurile pentru confidențialitatea noastră provin din faptul că WhatsApp Web este capabil să stocheze identitatea utilizatorului (trebuie doar să bifați opțiunea Rămâi conectat pentru a accesa serviciul fără a fi nevoie să scanați codul QR) și faptul că smartphone-ul nu trebuie să se afle în aceeași rețea Wi-Fi ca PC-ul. WhatsApp Web funcționează numai dacă smartphone-ul pe care este instalat WhatsApp este pornit și conectat la Internet, dar conexiunea se poate face prin orice rețea fără fir sau chiar prin rețeaua de date 3G / LTE, cele două dispozitive nu trebuie neapărat să fie în aceeași cameră.
Acest lucru înseamnă că un atacator ar putea să-ți fure smartphone-ul cu o scuză (de exemplu, necesitatea de a efectua un apel urgent), să-l folosească pentru a accesa WhatsApp Web și pentru a menține accesul la conversații timp de câteva zile.
Cum să te aperi: pentru a vă apăra de acest tip de amenințări, trebuie să puneți în practică oarecare bun simț, deci, de exemplu, nu trebuie să împrumutați smartphone-ul străinilor și nu trebuie să-l lăsați nesupravegheat în locuri publice.
O soluție eficientă de apărare împotriva persoanelor rău intenționate este cu siguranță activarea unui sistem de protecție pe dispozitivul dvs. prin recunoaștere biometrică (deblocare pe față sau folosirea unei amprente digitale, de exemplu). În acest caz specific, de fapt, pentru a confirma accesul la Web WhatsApp/Desktop este necesară autorizarea proprietarului dispozitivului. În caz contrar, conexiunea la serviciu va fi refuzată.
În cele din urmă, puteți accesa meniul Chat> […]> WhatsApp Web din WhatsApp și verificați toate sesiunile web WhatsApp active pe contul dvs. Dacă detectați orice activitate suspectă, apăsați butonul Deconectați-vă de la toate computerele iar toate computerele conectate la contul dvs. vor pierde accesul (va trebui să scanați din nou codul QR cu telefonul mobil pentru a accesa WhatsApp Web).
Clonați WhatsApp
O altă tehnică folosită de infractorii cibernetici pentru spionează WhatsApp Android este să clonezi adresa MAC a telefonului victimei, să instalezi WhatsApp și să furi identitatea persoanei care urmează să fie spionată. Aceasta este o procedură foarte elaborată, destul de lungă de pus în practică, dar totuși foarte periculoasă.
Adresa MAC, dacă nu ați auzit niciodată de ea, este un cod din 12 cifre care vă permite să identificați în mod unic toate dispozitivele capabile să se conecteze la Internet. WhatsApp îl folosește, de asemenea, împreună cu numărul de telefon, pentru a verifica identitatea utilizatorilor săi ... și aici se pot pune mâna pe infractorii cibernetici.
Există aplicații, cum ar fi BusyBox este Adresă Mac Ghost, care vă permit să ascundeți adresa MAC a smartphone-urilor Android (doar cele trimise anterior la procedura rădăcină) făcându-l să arate ca un alt telefon.
Acest „truc” poate permite unui atacator să cloneze adresa MAC a unui telefon (smartphone-ul persoanei care urmează să fie spionată), să instaleze o nouă copie a WhatsApp, să o activeze cu numărul victimei și astfel să obțină acces complet la toate conversațiile sale .
Cum să te aperi: acest tip de atac, ca cel pe care l-am văzut mai devreme, necesită acces fizic la smartphone-ul victimei. Acest lucru înseamnă că puteți evita acest lucru nu lăsați telefonul la mila străinilor și aplicând câteva măsuri de protecție de bază.
Una dintre acestea este cu siguranțăutilizarea unui PIN sigur pentru a evita accesul neautorizat la smartphone (pe de altă parte, pentru a vizualiza adresa MAC a telefonului mobil trebuie doar să accesați meniul de setări, nu trebuie să fiți hacker!). Dacă nu ați făcut deja acest lucru, setați un PIN sigur pe Android accesând meniul Setări> Securitate> Blocare ecran și selectarea elementului Cod PIN din acesta din urmă. Alternativ, puteți selecta și elementul Secvenţă și folosiți un gest (adică un „desen” care trebuie făcut cu degetul pe ecranul telefonului) în locul codului numeric.
Un alt sfat pe care îmi vine să-l dau este cel al interzice afișarea mesajelor SMS în ecranul de blocare Android (în acest fel, chiar și SMS-urile cu codul de verificare WhatsApp nu pot fi vizualizate de persoanele rău intenționate). Pentru a face acest lucru, accesați meniul Setări> Securitate> Blocare ecran din Android, setați un Cod PIN sau unul Secvenţă și alege să ascunde conținut sensibil.
Aplicații de spionaj
După cum v-am explicat și în tutorialul meu despre cum să spionați telefoanele Android, Magazinul Google Play este plin de aplicații pentru control parental și localizarea de la distanță a smartphone-urilor care, dacă sunt configurate corect, pot permite unui atacator să spioneze un telefon de pe un distanță, capturând totul, ce este tastat pe tastatură și ce se întâmplă pe ecran.
Cum să te aperi: chiar și aplicațiile de spionaj au nevoie de acces fizic la telefon pentru a fi instalate, așa că toate sfaturile pe care vi le-am dat înainte se aplică. De asemenea, puteți încerca să accesați meniul Setări> Aplicații> Toate de Android și vedeți dacă există nume „suspecte” printre aplicațiile instalate pe telefon.
Din păcate, absența unor nume „suspecte” din meniurile Android nu elimină complet îndoiala cu privire la prezența aplicațiilor de spionaj pe telefoanele mobile. De fapt, acest tip de aplicație are capacitatea de a se ascunde de toate meniurile sistemului și pentru a scăpa de ea, trebuie mai întâi să le deblocați introducând parolele corespunzătoare.
Persoana spionată, desigur, nu cunoaște aceste parole și, prin urmare, poate scăpa de aplicația spion doar formatând dispozitivul său. Dacă aveți acest tip de suspiciune, dar nu ați găsit nume „ciudate” în meniul Android, încercați să resetați Android urmând tutorialul meu pe această temă și ar trebui să rezolvați problema.
Adulmecarea fără fir
WhatsApp pentru Android, așa cum este specificat la începutul acestei postări, utilizează un sistem de criptare end-to-end numit TextSecure. Acest sistem se bazează pe utilizarea a două chei: o cheie publică care este partajată cu interlocutorul nostru și este utilizată pentru a cripta mesajele de ieșire și o cheie publică care locuiește doar pe smartphone-ul nostru și ne permite să decriptăm mesajele primite.
Cu criptarea end-to-end, riscul asociat monitorizării rețelelor fără fir (așa-numitul adulmecarea fără fir) este redus la minimum, deoarece toate informațiile circulă în formă criptată, dar ... există un but.
WhatsApp este o aplicație sursă închisă, nu putem analiza temeinic codul sursă al acestuia și, prin urmare, nu putem ști dacă criptarea este întotdeauna aplicată, dacă în unele țări este dezactivată la cererea autorităților locale sau dacă implementarea sa a fost făcută pentru a regula artă. Este de la sine înțeles că o simplă greșeală în utilizarea acestei tehnologii ar face aplicația vulnerabilă din nou și ar reduce considerabil securitatea conversațiilor noastre.
Un prim clopot de alarmă despre securitatea criptării end-to-end în WhatsApp a venit în aprilie 2015, când o echipă de cercetători germani a descoperit că doar comunicațiile Android> Android erau protejate cu criptare TextSecure. În alte circumstanțe, aplicația a folosit o tehnologie bazată pe algoritmul RC4 care nu mai este considerat impenetrabil și este mult mai ușor de decodat pentru infractorii cibernetici.
Situația ar trebui acum îmbunătățită. Dezvoltatorii sistemului de criptare WhatsApp s-au asigurat că criptarea end-to-end va ajunge treptat pe toate platformele, dar rămâne factorul necunoscut cu privire la imposibilitatea de a verifica codul WhatsApp. Nu putem ști dacă și ce tipuri de comunicații sunt de fapt criptate. Trebuie să „avem încredere”.
Cum să te aperi: dacă criptarea end-to-end nu funcționează, din păcate noi, utilizatorii, nu putem face nimic. Singurul sfat pe care aș vrea să vi-l dau este să evitați conexiunile Wi-Fi publice, despre care se știe că sunt terenul de vânătoare preferat pentru infractorii cibernetici. În rest, dacă nu aveți încredere în WhatsApp, nu mai folosiți-l și contactați o altă aplicație de mesagerie cu criptare end-to-end, eventual open source (pentru a avea mai multe garanții privind funcționarea criptării).