WhatsApp을 해킹하는 방법

WhatsApp을 사용하여 사람들과 의사 소통하는 경우 즉시 WhatsApp을 공격하여 즉시 예방할 수있는 방법을 알아야합니다.

• 싸이 월드, 미투데이
• 싸이 월드, 미투데이 온라인
• Mac 용 WhatsApp
• iOS 용 WhatsApp
• 안드로이드 용 WhatsApp

WhatsApp 은 인기 있고 사용하기 쉬운 메시징 응용 프로그램입니다. 개인 정보를 보호하기위한 종단 간 암호화와 같은 다양한 보안 기능이 있습니다. 그러나 WhatsApp 의 메시지 및 연락처 개인 정보 보호 는 여전히 나쁜 사람을 대상으로 영향을받을 수 있습니다. 다음은 알아야 할 WhatsApp 을 "해킹"하는 5 가지 방법 입니다.

1. GIF를 통해 원격으로 코드 실행

2019 년 10 월 보안 연구원 인 Awakened는 WhatsApp의 결함을 밝혀 해커가 GIF를 통해 응용 프로그램을 제어 할 수있게했습니다. 이 방법은 사용자가 갤러리보기를 열어 미디어 파일을 보낼 때 WhatsApp에서 이미지를 처리하는 방식을 활용합니다.

이 경우 응용 프로그램은 GIF를 구문 분석하여 파일 미리보기 창을 표시합니다. GIF 파일은 여러 개의 인코딩 된 프레임이 있기 때문에 특별합니다. 이렇게하면 "악의적 인"코드가 이미지에 숨겨 질 수 있습니다. 해커가 악의적 인 GIF를 사용자에게 보내면 피해자의 전체 채팅 기록에 침투 할 수 있습니다. 해커는 메시지가 누구에게 전송되고 어떻게 전달되는지 알게됩니다. 나쁜 사람들은 사용자의 WhatsApp을 통해 전송 된 파일, 사진 및 비디오도 볼 수 있습니다.

이 결함은 Android 8.1 및 9 버전 2.19,230 및 이전 버전부터 WhatsApp에 영향을 미쳤습니다. 다행히 Awakened는이 결함과 Facebook ( WhatsApp의 "아버지")을 즉시 패치했습니다. 이 번거 로움을 피하려면 WhatsApp 2.19.244 이상을 업데이트하십시오.

2. "페가수스"전화로 공격

2019 년 초에 발견 된 또 다른 WhatsApp 결함은 "페가수스"호출이었습니다. 이 무서운 공격을 통해 해커는 대상에 WhatsApp 음성 통화를 걸기 만하면 장치에 액세스 할 수 있습니다. 대상이 전화에 응답하지 않더라도 장치에 맬웨어가 설치되어 있음을 모르더라도 여전히 영향을받습니다.

이 공격은 버퍼 오버플로를 일으키는 방법을 통해 작동합니다. 해커가 의도적으로 많은 코드를 작은 캐시에 넣어서 "오버로드"되게하고 액세스 할 수없는 위치에 코드를 작성하는 곳입니다. 악의적 인 사람이 보안이 필요한 지역에서 코드를 실행하면 악의적 인 코드가 확산 될 수 있습니다.

이 공격은 Pegasus라는 잘 알려진 오랫동안 스파이웨어를 설치했습니다. 해커는 전화 통화, 사진, 메시지, 비디오의 데이터를 수집하고 장치에서 카메라 및 마이크를 활성화하여 기록 할 수도 있습니다.

이 취약점은 Android, iOS, Windows 10 Mobile 및 Tizen 장치 에 나타납니다 . 국제 앰네스티와 다른 인권 운동가들을 염탐하는 혐의로 기소 된 조직인 이스라엘의 NSO 그룹이 사용합니다. 해킹 소식이 유출 된 후, WhatsApp은 공격을 방지하기 위해 업데이트되었습니다.

Android에서 WhatsApp 2.19.134 이하 또는 iOS에서 2.19.51 이하를 실행중인 경우 앱을 즉시 업데이트해야합니다.

3. 피싱

WhatsApp에 들어가는 쉬운 방법은 비 기술적 공격 (사회 공학)을 이용하는 것입니다. 이것은 정보를 훔치거나 허위 정보를 유포하기 위해 인간의 심리학을 이용하는 방법입니다. 보안 회사 Check Point Research는 FakesApp이라는 공격을 공개했습니다. 사용자가 채팅 그룹에서 인용 기능을 오용하고 다른 사람의 회신 내용을 변경하게합니다. 기본적으로 해커는 다른 합법적 인 사용자에게 가짜 뉴스를 보낼 수 있습니다.

연구원은 WhatsApp의 통신 형식을 해독하여이를 수행 할 수 있습니다. 이 작업을 통해 모바일 버전과 WhatsApp 웹간에 전송 된 데이터를 볼 수 있습니다. 여기에서 그룹 대화의 값을 변경할 수 있습니다. 그런 다음 다른 사람을 가장하여 메시지를 보내십시오. 응답을 변경할 수도 있습니다.

연구원들은 나쁜 사람들이이 활동을 사기 또는 가짜 뉴스를 퍼 뜨리기 위해 사용할 수 있다고 말했다. 결함은 2018 년에 공개되었지만 연구원들이 Znet의 라스 베이거스에서 열린 2019 년 Black Hat 컨퍼런스에서 발표 한 시점에는 아직 패치되지 않았습니다.

4. 미디어 파일 재킹

이 취약점은 WhatsApp 및 Telegram에 모두 영향을줍니다 . 두 응용 프로그램이 사진, 비디오와 같은 멀티미디어 파일을 수신하여 외부 메모리에 기록하는 방식을 활용합니다.

이 공격은 무해 해 보이는 애플릿 안에 악성 소프트웨어를 설치하는 것으로 시작되었습니다. 그런 다음 Telegram 또는 WhatsApp에 전송 된 파일을 모니터링 할 수 있습니다. 새 파일이 탐지되면 맬웨어가 파일을 가짜 파일로 바꿀 수 있습니다. 시만텍은이 연구팀이이 버그를 발견하여 허위 정보를기만하거나 유포하는 데 사용될 수 있다고 밝혔다.

이 오류를 빠르게 해결하려면 WhatsApp에서 설정으로 이동하여 채팅 설정에 액세스하십시오 . 옵션 검색 갤러리에 저장을 하고는 오프 모드 (로 설정되어 있는지 확인 꺼짐 ). 이제이 "악몽"을 확신 할 수 있습니다. 그러나이 문제를 완전히 극복하기 위해 응용 프로그래밍 회사는 향후 프로그램이 미디어 파일을 처리하는 방식을 완전히 바꿔야합니다.

페이스 북은 싸이 월드, 미투데이에 대화를 감시

이것은 취약점보다 보안 문제입니다. Facebook은 WhatsApp 메시지를 읽을 수 있습니다.

블로그 게시물에서 WhatsApp은 엔드 투 엔드 암호화로 인해 Facebook이이 응용 프로그램의 내용을 읽을 수 없음을 의미합니다. 그러나 프로그래머 Gregorio Zanon에 따르면 이것은 사실이 아닙니다. 실제로 종단 간 암호화는 모든 메시지가 비공개임을 보장하지 않습니다. 예를 들어 iOS 8 이상에서는 모든 응용 프로그램이 "공유 컨테이너"의 파일에 액세스 할 수 있습니다.

Facebook과 WhatsApp은 모두 장치에서 공유 컨테이너를 공유합니다. 대화는 보낼 때 암호화되지만 원래 장치에서 대화를 암호화 할 필요는 없습니다. 의미 Facebook은 WhatsApp에서 정보를 복사 할 수 있습니다.

현재 Facebook에서 공유 컨테이너를 사용하여 WhatsApp에서 개인 메시지를 보았다는 증거는 없습니다. 그러나 이것은 전적으로 가능합니다.

위의 해커가 WhatsApp을 쉽게 공격 할 수있는 취약점이 발견되었습니다. 당신은 참조 할 수 있습니다 보안 팁과 WhatsApp에의 개인 정보 보호를 위해 안전한 메시징을 위해.

기사가 당신에게 도움이되기를 바랍니다!