noscript
خرید-اقساطی-گوشی-و-تبلت

چگونه هکرها تنها با یک تماس تلفنی به سیستم واتساپ نفوذ کردند

نویسنده: wired.com ۲۶ اردیبهشت ۱۳۹۸ - ۱۰:۲۲ ق.ظ مشاهده: ۱۰۹ بار
چگونه هکرها تنها با یک تماس تلفنی به سیستم واتساپ نفوذ کردند

چگونه هکرها تنها با یک تماس تلفنی به سیستم واتساپ نفوذ کردند 

شاید تا به حال این را بارها شنیده باشید که نباید بر روی لینک ، نوشته و یا ایمیل های مشکوک کلیک کرده و برنامه های عجیب غریب را دانلود کنید. اما به تازگی خبرگزاری Financial Times اعلام کرده که یک گروه هکر اسرائیلی به نام NSO Group روشی تازه را ابداع کرده که با فریب دادن سیستم عامل گوشی و تنها با تماس گرفتن با یک گوشی  و وارد کردن یک بدافزار اطلاعات درون گوشی را می دزدد. حتی اشخاصی که اطلاعات گوشی آنها دزدیده شده به تماس ها پاسخ نداده اند اما با این حال اطلاعات دزدیده شده و هیچ اطلاعاتی از شماره ی تماس گرفته در لیست تماس های آنها وجود نداشته و در واقع هکرها هیچ اثری از خود باقی نگذاشته اند. اما چگونه انجام این هک امکان پذیر بوده؟ 
پیام رسان واتساپ که دارای 1.5 میلیارد کاربر در سراسر جهان بوده با استفاده از رمزنگاری اطلاعات ، از آنها در برابر دسترسی هکرها جلوگیری می کند. اما متخصصین این شرکت مشکلی را در رابطه با سیستم امنیتی در ماه مِی تشخیص داده و آپدیتی را مخصوص آن در روز دوشنبه ی هفته ی گذشته ارائه کردند. این شرکت متعلق به فیسبوک پس از اطلاع از این هک با سازمان های حقوق بشری مختلفی تماس برقرار کرده و گره هکرها را متهم اصلی خوانده و از آنها خواسته تا با این گره برخورد شود زیرا برخی از اطلاعات بدست آمده توسط آنها متعلق به شخصیت های سیاسی بوده و باید جلوی آنها گرفته شود. این در حالی بوده که NSO گفته که این کار آنها نبوده و از جایی که مشخص است به نظر نمی رسد که افرادی که اطلاعاتشان دزدیده شده انتخاب شده باشند. 
 
این نوع اتفاق ها همیشه رخ می دهند که به عنوان باگ های Zero Days شناخته شده شده که شرکت مشکل را فهمیده و در حال برطرف کردن آن می باشد که ناگهان هکرها پیش از شرکت دست به کار شده و به سیستم آن نفوذ می کنند. این اتفاقی شایع در دنیای فناوری بوده و پس از پیدا کردن مشکل باید تا جای ممکن سریع عمل کرده و روزنه های ورودی را بسته تا از رخ دادن فاجعه جلوگیری گردد. اما هک شدن با یک تماس تلفنی به نظر بسیاری غیر ممکن بوده زیرا واتساپ دارای بستری بسیار امن بوده و هیچ دفاعی ندارد که در این قضیه از خود کند و نیاز دارد تا سیستم خود را ارتقاء داده و تمامی زوایای نرم افزار خود را مورد ارزیابی قرار دهد. 
 
واتساپ توضیحی از چگونگی این هک نگفته و تنها گفته که در حال بررسی مشکل بوده و با ارتقاء بستر نرم افزاری خود از بروز این اتفاق در آینده جلوگیری خواهد کرد. این شرکت گفته که آپدیت تازه از هک شدن توسط تماس تلفنی جلوگیری به عمل می آورد. یکی از متخصصین در این مورد گفته زمانیکه برنامه اطلاعات را از تمامی منابع ، حتی منابع نامعتبر دریافت می کنند قابل وقوع بوده و یکی از این انتقال اطلاعات در قالب امکان تماس واتساپ بوده که بستری مناسب برای نفوذ و نشت اطلاعات می باشد. اما چگونه اطلاعات افراد بدون پاسخ دادن به تماس دزدیده شده؟ خب یک توضیح ساده وجود دارد ، زمانی که شخصی در واتساپ با شما تماس بگیرد ، پیش از اینکه بتوانید به آن پاسخ دهید واتساپ تلاش می کند که اطلاعات شخص تماس گیرنده را دریافت کند و در واقع به نوعی به تماس پاسخ داده و راه ورود هکر را برای نشت اطلاعات باز کرده است.
از این روش هک تنها برای افرادی خاص که در زمینه های سیاسی فعالیت می کرده اند استفاده شده لزومی به نگرانی نیست، اما با این حال هک انجام شده نشان دهنده ی امنیت ناکامل واتساپ بوده و نیاز دارید که همیشه این برنامه را بروزرسانی کرده تا در برابر این نوع مشکلات آسیب پذیری کمتری داشته باشید. این یک واقعیت است که اطلاعات ما همیشه در معرض خطر بوده و باید از آنها محافظت نماییم. 
 

    نظر خودتان را ارسال کنید