วิธีแฮ็ค WhatsApp ที่คุณควรรู้

หากคุณใช้ WhatsApp เพื่อสื่อสารกับผู้คนคุณจำเป็นต้องรู้วิธีโจมตี WhatsApp ด้านล่างเพื่อหลีกเลี่ยง

• WhatsApp
• WhatsApp ออนไลน์
• WhatsApp สำหรับ Mac
• WhatsApp สำหรับ iOS
• WhatsApp สำหรับ Android

WhatsAppเป็นแอพส่งข้อความยอดนิยมและใช้งานง่าย มีคุณสมบัติด้านความปลอดภัยมากมายเช่นการเข้ารหัสจากต้นทางถึงปลายทางเพื่อปกป้องความเป็นส่วนตัวของคุณ อย่างไรก็ตามความเป็นส่วนตัวของข้อความWhatsAppและรายชื่อติดต่อยังคงถูกบุกรุกเมื่อตกเป็นเป้าหมายของผู้ไม่หวังดี นี่คือ 5 วิธีในการ "แฮ็ก" WhatsApp ที่คุณต้องรู้

1. เรียกใช้รหัสระยะไกลผ่าน GIF

ในเดือนตุลาคม 2019 Awakened นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ใน WhatsApp ทำให้แฮกเกอร์สามารถควบคุมแอปผ่านภาพ GIF ได้ วิธีนี้ใช้ประโยชน์จากวิธีที่ WhatsApp ปฏิบัติต่อรูปภาพเมื่อผู้ใช้เปิดมุมมองแกลเลอรีเพื่อส่งไฟล์มีเดีย

เมื่อเป็นเช่นนั้นแอปจะวิเคราะห์ GIF เพื่อแสดงหน้าต่างแสดงตัวอย่างไฟล์ ไฟล์ GIF มีความพิเศษเนื่องจากมีเฟรมที่เข้ารหัสจำนวนมาก ซึ่งจะสร้างโอกาสให้โค้ด "ประสงค์ร้าย" ซ่อนอยู่ในภาพ หากแฮ็กเกอร์ส่ง GIF ที่เป็นอันตรายไปยังผู้ใช้พวกเขาสามารถเจาะประวัติการแชททั้งหมดของเหยื่อได้ แฮกเกอร์จะรู้ว่าข้อความนั้นส่งถึงใครและเนื้อหาเป็นอย่างไร คนเลวยังเห็นไฟล์รูปภาพและวิดีโอที่ส่งผ่าน WhatsApp

ช่องโหว่นี้ส่งผลกระทบต่อ WhatsApp ตั้งแต่เวอร์ชัน 2.19.230 และก่อนหน้าบน Android 8.1 และ 9 โชคดีที่ Awakened เปิดเผยช่องโหว่นี้และFacebookซึ่งเป็น "บิดา" ของ WhatsApp ได้ทำการติดตั้งทันที เพื่อให้ตัวเองปลอดภัยจากความยุ่งยากนี้ให้อัปเดต WhatsApp 2.19.244 ขึ้นไป

2. โจมตีด้วยการเรียก "เพกาซัส"

ช่องโหว่อื่นของ WhatsApp ที่ค้นพบในต้นปี 2019 คือการโทร "Pegasus" การโจมตีที่น่าสะพรึงกลัวนี้ช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้ง่ายๆโดยการโทรด้วยเสียง WhatsApp ไปที่เป้าหมาย แม้ว่าเป้าหมายจะไม่รับสาย แต่ก็ยังได้รับผลกระทบโดยที่ไม่รู้ว่ามีการติดตั้งมัลแวร์ในอุปกรณ์ส่วนตัว

การโจมตีนี้ทำงานผ่านวิธีบัฟเฟอร์ล้น นี่คือจุดที่แฮกเกอร์ตั้งใจใส่โค้ดจำนวนมากลงในแคชขนาดเล็กซึ่งทำให้ "โอเวอร์โหลด" และเขียนโค้ดในตำแหน่งที่ไม่สามารถเข้าถึงได้ เมื่อผู้ไม่หวังดีรันโค้ดในพื้นที่ปลอดภัยพวกเขาสามารถแพร่กระจายโค้ดที่เป็นอันตรายได้

การโจมตีครั้งนี้ติดตั้งสปายแวร์ที่รู้จักกันดีชื่อ Pegasus ช่วยให้แฮ็กเกอร์สามารถรวบรวมข้อมูลเกี่ยวกับการโทรรูปภาพข้อความวิดีโอและแม้กระทั่งเปิดใช้งานกล้องถ่ายรูปและไมโครโฟนของอุปกรณ์เพื่อบันทึกวิดีโอ

ช่องโหว่นี้ปรากฏบนอุปกรณ์ Android, iOS, Windows 10 Mobile และ Tizen ใช้โดยกลุ่ม NSO ของอิสราเอลซึ่งถูกกล่าวหาว่าสอดแนมแอมเนสตี้อินเตอร์เนชั่นแนลและนักเคลื่อนไหวด้านสิทธิมนุษยชนคนอื่น ๆ หลังจากข่าวการโจมตีดังขึ้น WhatsApp ได้รับการอัปเดตเพื่อป้องกันการโจมตี

หากคุณใช้ WhatsApp 2.19.134 หรือก่อนหน้าบน Android หรือเวอร์ชัน 2.19.51 หรือก่อนหน้าบน iOS คุณต้องอัปเดตแอปทันที

3. การฉ้อโกงออนไลน์

วิธีง่ายๆวิธีหนึ่งในการเข้าสู่ WhatsApp คือการโจมตีโดยไม่ใช้เทคนิค (Social Engineering) นี่เป็นวิธีการใช้ประโยชน์จากจิตวิทยาของมนุษย์เพื่อขโมยข้อมูลหรือเผยแพร่ข้อมูลเท็จ บริษัท รักษาความปลอดภัย Check Point Research ได้เปิดเผยการโจมตีดังกล่าวที่เรียกว่า FakesApp ทำให้ผู้ใช้ใช้คุณสมบัติใบเสนอราคาในกลุ่มแชทในทางที่ผิดและเปลี่ยนเนื้อหาของการตอบกลับของผู้อื่น โดยทั่วไปจะช่วยให้แฮกเกอร์สามารถส่งข้อความปลอมไปยังผู้ใช้ที่ถูกต้องตามกฎหมาย

นักวิจัยสามารถทำได้โดยถอดรหัสรูปแบบการสื่อสารของ WhatsApp การดำเนินการดังกล่าวทำให้พวกเขาเห็นข้อมูลที่ส่งระหว่าง WhatsApp เวอร์ชันมือถือและเว็บ จากที่นี่พวกเขาจะเปลี่ยนค่าในการสนทนากลุ่มได้ จากนั้นแอบอ้างเป็นบุคคลอื่นเพื่อส่งข้อความ นอกจากนี้ยังสามารถเปลี่ยนเนื้อหาของการตอบกลับ

นักวิจัยกล่าวว่าผู้ไม่หวังดีสามารถใช้แนวปฏิบัตินี้เพื่อหลอกลวงหรือเผยแพร่ข่าวปลอม แม้ว่าช่องโหว่ดังกล่าวจะถูกเปิดเผยในปี 2018 แต่ก็ยังไม่ได้รับการแก้ไขตามเวลาที่นักวิจัยพูดในการประชุม Black Hat 2019 ที่ลาสเวกัส Znet

4. Media File Jacking

ช่องโหว่นี้มีผลกระทบต่อทั้ง WhatsApp และโทรเลข ใช้ประโยชน์จากวิธีที่สองแอปรับไฟล์มัลติมีเดียเช่นภาพถ่ายและวิดีโอและบันทึกลงในที่จัดเก็บข้อมูลภายนอก

การโจมตีนี้เริ่มต้นด้วยการติดตั้งมัลแวร์ที่เป็นอันตรายภายในแอปที่ดูเหมือนไม่เป็นอันตราย จากนั้นสามารถตรวจสอบไฟล์ที่ส่งไปยัง Telegram หรือ WhatsApp เมื่อตรวจพบไฟล์ใหม่มัลแวร์สามารถสลับไฟล์เป็นของปลอมได้ ทีมค้นพบข้อบกพร่องไซแมนเทคกล่าวว่าสามารถใช้เพื่อหลอกลวงหรือเผยแพร่ข้อมูลเท็จ

ได้อย่างรวดเร็วแก้ไขข้อผิดพลาดนี้ใน WhatsApp ไปที่การตั้งค่าไปที่การตั้งค่าสำหรับการพูดคุย มองหาบันทึกไปยังแกลเลอรี่ตัวเลือกและให้แน่ใจว่ามันตั้งค่าให้ปิด ตอนนี้สบายใจได้ก่อน "ฝันร้าย" นี้ อย่างไรก็ตามเพื่อให้สามารถแก้ไขปัญหาได้อย่างสมบูรณ์นักพัฒนาแอปพลิเคชันจำเป็นต้องเปลี่ยนวิธีที่โปรแกรมจัดการกับไฟล์สื่อในอนาคตโดยสิ้นเชิง

5. Facebook สอดแนมในการแชท WhatsApp

นี่เป็นปัญหาด้านความปลอดภัยมากกว่าช่องโหว่ มันเกี่ยวข้องกับการที่ Facebook สามารถอ่านข้อความ WhatsApp ได้

ในบล็อกโพสต์ WhatsApp บอกเป็นนัยว่าเนื่องจากการใช้การเข้ารหัสแบบ end-to-end ทำให้ Facebook ไม่สามารถอ่านเนื้อหาในแอพนี้ได้ อย่างไรก็ตามตามโปรแกรมเมอร์ Gregorio Zanon นั่นไม่เป็นความจริงทั้งหมด อันที่จริงการเข้ารหัสจากต้นทางถึงปลายทางไม่ได้รับประกันว่าข้อความทั้งหมดจะเป็นส่วนตัว ตัวอย่างเช่นในiOS 8ขึ้นไปแอปจะมีสิทธิ์ของไฟล์ใน "คอนเทนเนอร์ที่แชร์"

ทั้ง Facebook และ WhatsApp แชร์คอนเทนเนอร์ที่แชร์เดียวกันบนอุปกรณ์ แม้ว่าการสนทนาจะได้รับการเข้ารหัสเมื่อส่ง แต่ก็ไม่จำเป็นต้องเข้ารหัสในอุปกรณ์ดั้งเดิม นั่นหมายความว่า Facebook มีความสามารถในการคัดลอกข้อมูลจาก WhatsApp

ปัจจุบันยังไม่มีหลักฐานว่า Facebook ใช้คอนเทนเนอร์ที่แชร์เพื่อดูข้อความส่วนตัวบน WhatsApp อย่างไรก็ตามนี่เป็นไปได้ทั้งหมด

ด้านบนคือช่องโหว่ที่ถูกค้นพบทำให้แฮกเกอร์โจมตี WhatsApp ของคุณได้ง่ายขึ้น คุณสามารถอ้างถึงเคล็ดลับความเป็นส่วนตัวและความปลอดภัยของ WhatsApp สำหรับการส่งข้อความที่ปลอดภัยยิ่งขึ้น

หวังว่าบทความนี้จะมีประโยชน์กับคุณ!