WhatsApp: Πώς το χάκαραν με ένα τηλεφώνημα

whats-ap

Αιφνιδιάστηκαν οι υπεύθυνοι της πιο ασφαλούς πλατφόρμας επικοινωνίας - Το Facebook στο οποίο ανήκει το WhatsApp λέει ότι στόχος της επίθεσης ήταν συγκεκριμένοι ακτιβιστές, πολιτικοί κ.α. και όχι απλοί πολίτες

Με μία και μόνη τηλεφωνική κλήση -και δη αναπάντητη- οι χάκερ εκπόρθησαν το «κάστρο» του WhatsApp, το οποίο θεωρούνταν σαν απόρθητο. Ωστόσο, η θωράκιση της δημοφιλούς πλατφόρμας επικοινωνίας με τους 1,5 δισ. χρήστες παγκοσμίως αποδείχθηκε ανεπαρκής. Το WhatsApp, το οποίο προτιμούν κατ' εξοχήν άνθρωποι που έχουν λόγους να ανησυχούν για την προστασία των πληροφοριών που ανταλλάσσουν (επιχειρηματίες, πολιτικοί κ.α.) δέχτηκε ισχυρότατο πλήγμα ως προς την αξιοπιστία του. Κι αυτό συντελέστηκε με μία στοχευμένη επίθεση, μέσω τηλεφωνικών κλήσεων.

Φερόμενος ως δράστης της διείσδυσης στα κρυπτογραφημένα μυστικά του WhatsApp φέρεται το NSO Group, μια ισραηλινή εταιρεία, απολύτως νόμιμη, η οποία ειδικεύεται στην ανάπτυξη αντιτρομοκρατικών και αντικατασκοπευτικών εργαλείων. Ωστόσο, στην περίπτωση του WhatsApp, το NSO Group εντόπισε και εκμεταλλεύτηκε μια κερκόπορτα στο λογισμικό της εφαρμογής. Μέσω αυτού του κενού ασφαλείας, κατέστη δυνατή η εγκατάσταση κακόβουλου λογισμικού σε κάποια πολύ συγκεκριμένα κινητά τηλέφωνα, με τηλεφωνικές κλήσεις. Τα θύματα αυτής της κυβερνο-επίθεσης παρέμεναν εντελώς ανύποπτα, καθώς για την εγκατάσταση του malware στο WhatsApp δεν χρειαζόταν καν να απαντήσουν στα τηλεφωνήματα. Επίσης, στην αναγνώριση των αριθμών και στο αρχείο εισερχομένων κλήσεων δεν υπήρχε η παραμικρή καταγραφή.

Αμέσως μετά από την εγκατάστασή του στη συσκευή του θύματος, το «παράσιτο» πρόδιδε στο «αφεντικό» του οτιδήποτε ήθελε να μάθει: Όχι μόνο τα μηνύματα, αλλά και οι κλήσεις του χακαρισμένου τηλεφώνου μπορούσαν πλέον να υποκλαπούν. Το NSO Group αρνείται οποιαδήποτε ανάμιξη στο ψηφιακό ριφιφί άγνωστου αριθμού κινητών. Δεν αρνείται όμως ότι, ενδεχομένως, το κακόβουλο και κατασκοπικό λογισμικό κατασκευάστηκε από συνεργάτες του NSO Group.

Πολύ σχηματικά, το αδύνατο σημείο του WhatsApp εντοπίζεται στην ίδια του τη φύση, ως μιας VoIP (Ομιλία Μέσω Διαδικτύου) εφαρμογής. Το πρωτόκολλο δημιουργίας ενός επικοινωνιακού κυκλώματος, πχ ανάμεσα σε αυτόν που καλεί και σε εκείνον που απαντά στην κλήση, είναι εξαιρετικά σύνθετο -ακριβώς ώστε να μην είναι ευάλωτο σε χάκινγκ. Όμως, το γεγονός ότι υπάρχουν πολλά στάδια και διαδικασίες, τελικά επιτρέπει σε κακόβουλα παράσιτα να παρεισφρέουν.

Εκ μέρους του Facebook, στο οποίο ανήκει το WhatsApp έσπευσε να συστήσει στους χρήστες να ενημερώσουν την εφαρμογή, έτσι ώστε να συμπεριλάβουν και το αντίδοτο στο κατασκοπευτικό malware. Επίσης, σύμφωνα με τη διαρροή που προέρχεται και αυτή από τα ανώτατα τεχνικά κλιμάκια του Facebook, η επίθεση έγινε στοχευμένα σε έναν μικρό αριθμό smartphone και όχι μαζικά. Και τα τηλέφωνα αυτά υποτίθεται πως ανήκουν σε άτομα με πολιτική ισχύ και υψηλόβαθμους ακτιβιστές, όχι σε απλούς, ανώνυμους πολίτες.

ΣΧΟΛΙΑ (9)

Φαιδρά Πορτοκαλέα

Είναι γεγονός πάντως (που έγραψε ένας κάτω και τον κράζουν) ότι η πιο ασφαλής λύση είναι να μην έχει κάποιος smartphone αλλά κάτι σε πιο παλιό, τύπου Nokia 3310. Οποιαδήποτε συσκευή τέλος πάντων που δεν παίρνει MAC διευθύνσεις απο το ίντερνετ.

ΜΑΤΖΑΦΛΑΡΑΣ

Πήραν τηλέφωνο τον κέρατα!!! Έτσι έγινε...

Γιουνανισταν

Το πιο αστείο σε αυτά τα άρθρα είναι οι γνώμες των Ελληναραδων που έχουν και άποψη για Cyber Crime και δεν μπορούν να θυμηθούν το password τους....

Sdf

Δεν υπαρχει πιο φασιστικη τακτικη απο το να τζουβαλιαζεις τους παντες. Ηρθες και μας ρωτησες ολους και εβγαλες συμπερασμα? Στο μεταξυ δεν εχει γραψει και κανενας... Να πω οτι εχει 100 σχολια οποτε να εχει νοημα η εξυπναδα σου. Ακυρος τελειως. Αντιο.

@

... ενω εσυ που προφανως δεν εισαι Ελληναρας ... λυνεις και δενεις .. Την πρωινη παντως να την σταματησεις διοτι σου προκαλει παραισθησεις!

@Γιουνογύφτο

ΕΛΛΗΝΟΓΕΡΜΑΝΙΔΑ, ΕΣΥ? ? ?

Γιουνανισταν

Το πιο αστείο σε αυτά τα άρθρα είναι οι γνώμες των Ελληναραδων που έχουν και άποψη για Cyber Crime και δεν μπορούν να θυμηθούν το password τους....

γελάνε

Μέχρι και οι εβραίοι

Texanos

Όποιος ειναι σοβαρός δεν έχει smartphone

giorgio

...έγραψε ο Τεξανος από κάποια συσκευή χωρίς ίντερνετ. ουστ!

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Απομένουν χαρακτήρες
* Υποχρεωτικά πεδία

Δείτε Επίσης