จากคำขอจำนวนมากที่ฉันได้รับในเรื่องนี้ วันนี้ฉันกลับมาจัดการกับหัวข้อที่ฉันได้จัดการไปแล้วหลายครั้งในอดีต: วิธีสอดแนมใน whatsapp android. ไม่ ไม่ต้องกังวล ฉันไม่ต้องการที่จะสนับสนุนกิจกรรมที่ผิดกฎหมาย เช่น การตรวจสอบการสื่อสารทางอิเล็กทรอนิกส์ ไกลจากมัน. ด้วยบทช่วยสอนวันนี้ ฉันต้องการวิเคราะห์เทคนิคบางอย่างที่อาชญากรไซเบอร์นำมาใช้เพื่อบันทึกการสนทนาของเราใน WhatsApp และฉันต้องการให้คุณค้นพบ "อาวุธ" ทั้งหมดที่เรามีเพื่อปกป้องตัวเอง
โชคดีที่สถานการณ์ไม่ได้น่าตื่นเต้นอย่างที่บางคนต้องการให้ปรากฏ บน Android WhatsApp ใช้เทคนิคการเข้ารหัสแบบ end-to-end ที่ทำให้ข้อความปรากฏต่อผู้ส่งและผู้รับเท่านั้น การแชทมาถึงในรูปแบบเข้ารหัสแม้กระทั่งบนเซิร์ฟเวอร์ของบริการ และเป็นการยากสำหรับผู้โจมตีที่จะ "จับ" พวกเขาด้วยกิจกรรมต่างๆ เช่น การดมกลิ่นเครือข่ายไร้สาย (เว้นแต่จะมีข้อบกพร่องในการใช้งานระบบเข้ารหัส เราไม่สามารถรู้เรื่องนี้ได้ . ) ไม่ว่าในกรณีใดห้ามไม่ให้ยามของคุณลง!
มีเทคนิคต่างๆ - หากเราต้องการความละเอียดที่น้อยกว่าแต่ก็อันตรายพอๆ กัน ที่อนุญาตให้คุณขโมยข้อมูลประจำตัวของบุคคลใน WhatsApp โดยการเข้าถึงสมาร์ทโฟนของเขา เรามาดูกันว่ามันคืออะไรและเตรียมตัวเองให้พร้อมเพื่อป้องกันไม่ให้ใครนำไปปฏิบัติบนโทรศัพท์มือถือของเรา
สอดแนมบน WhatsApp Android ด้วย WhatsApp Web
WhatsApp Webอย่างที่ทราบกันดีอยู่แล้วว่ามันเป็นฟังก์ชั่น WhatsApp ที่ให้คุณเข้าถึงบริการผ่านเว็บได้ มันทำงานบนคอมพิวเตอร์ทุกเครื่องและเข้ากันได้กับเบราว์เซอร์ต่าง ๆ มากมาย: Chrome, Firefox, Opera และ Safari (ด้วยฟังก์ชั่นที่จำกัดอย่างที่ฉันมี อธิบายให้คุณฟังในโพสต์ของฉันด้วย WhatsApp สำหรับพีซี).
การใช้งานนั้นง่ายมาก: เพียงเชื่อมต่อกับเว็บไซต์ web.whatsapp.com, สแกนรหัส QR ที่ปรากฏบนหน้าจอพีซีด้วยกล้องสมาร์ทโฟนเท่านั้น ดังนั้นสิ่งที่อันตรายเกี่ยวกับเรื่องนี้ทั้งหมดคืออะไร?
ความเสี่ยงต่อความเป็นส่วนตัวของเรามาจากข้อเท็จจริงที่ว่า WhatsApp Web สามารถเก็บข้อมูลประจำตัวของผู้ใช้ได้ (เพียงทำเครื่องหมายที่ตัวเลือก ไม่พลาดการติดต่อ เพื่อเข้าถึงบริการโดยไม่ต้องสแกนรหัส QR) และความจริงที่ว่าสมาร์ทโฟนไม่จำเป็นต้องอยู่ในเครือข่าย Wi-Fi เดียวกันกับพีซี WhatsApp Web ใช้งานได้ก็ต่อเมื่อเปิดสมาร์ทโฟนที่ติดตั้ง WhatsApp และเชื่อมต่อกับอินเทอร์เน็ต แต่การเชื่อมต่อสามารถทำได้ผ่านเครือข่ายไร้สายใด ๆ หรือแม้แต่ผ่านเครือข่ายข้อมูล 3G / LTE อุปกรณ์ทั้งสองไม่จำเป็นต้องเป็น ในห้องเดียวกัน
ซึ่งหมายความว่าผู้โจมตีสามารถขโมยสมาร์ทโฟนของคุณด้วยข้ออ้าง (เช่น จำเป็นต้องโทรด่วน) ใช้เพื่อเข้าถึง WhatsApp Web และรักษาการเข้าถึงการสนทนาของคุณเป็นเวลาหลายวัน
วิธีป้องกันตัวเอง: เพื่อป้องกันตัวเองจากภัยคุกคามประเภทนี้ คุณต้องใช้สามัญสำนึกในการปฏิบัติ ตัวอย่างเช่น คุณต้องไม่ให้คนแปลกหน้ายืมสมาร์ทโฟนของคุณ และต้องไม่ทิ้งสมาร์ทโฟนไว้โดยไม่มีใครดูแลในที่สาธารณะ
วิธีแก้ปัญหาที่มีประสิทธิภาพในการป้องกันบุคคลที่เป็นอันตรายคือการเปิดใช้งานระบบป้องกันบนอุปกรณ์ของคุณผ่านการจดจำไบโอเมตริกซ์ (เช่น การปลดล็อกด้วยใบหน้าหรือใช้ลายนิ้วมือ เป็นต้น) ในกรณีนี้ อันที่จริง เพื่อยืนยันการเข้าถึง WhatsApp Web/เดสก์ทอป ต้องได้รับอนุญาตจากเจ้าของอุปกรณ์ มิฉะนั้น การเชื่อมต่อกับบริการจะถูกปฏิเสธ
สุดท้ายคุณสามารถไปที่เมนู แชท> […]> WhatsApp Web ของ WhatsApp และตรวจสอบเซสชันเว็บ WhatsApp ที่ใช้งานอยู่ทั้งหมดในบัญชีของคุณ หากคุณตรวจพบกิจกรรมที่น่าสงสัย ให้กดปุ่ม ออกจากระบบคอมพิวเตอร์ทุกเครื่อง และพีซีทั้งหมดที่เชื่อมต่อกับบัญชีของคุณจะไม่สามารถเข้าถึงได้ (คุณจะต้องสแกนรหัส QR อีกครั้งด้วยโทรศัพท์มือถือของคุณเพื่อเข้าถึง WhatsApp Web)
โคลน WhatsApp
อีกเทคนิคหนึ่งที่อาชญากรไซเบอร์ใช้สำหรับ สอดแนมบน WhatsApp Android คือการโคลนที่อยู่ MAC ของโทรศัพท์ของเหยื่อ ติดตั้ง WhatsApp และขโมยข้อมูลประจำตัวของบุคคลที่จะสอดแนม นี่เป็นขั้นตอนที่ซับซ้อนมาก ในทางปฏิบัติค่อนข้างยาว แต่ก็ยังอันตรายมาก
ที่อยู่ MAC หากคุณไม่เคยได้ยินมาก่อน เป็นรหัส 12 หลักที่ช่วยให้คุณระบุอุปกรณ์ทั้งหมดที่สามารถเชื่อมต่ออินเทอร์เน็ตได้โดยไม่ซ้ำกัน WhatsApp ยังใช้มันพร้อมกับหมายเลขโทรศัพท์เพื่อยืนยันตัวตนของผู้ใช้ ... และนี่คือที่ที่อาชญากรไซเบอร์สามารถรับมือได้
มีแอพพลิเคชั่นเช่น BusyBox คือ Mac Address Ghostซึ่งอนุญาตให้คุณอำพรางที่อยู่ MAC ของสมาร์ทโฟน Android (เฉพาะที่ส่งมาก่อนหน้านี้เท่านั้น สู่กระบวนการรูท) ทำให้ดูเหมือนโทรศัพท์อีกเครื่องหนึ่ง
"เคล็ดลับ" นี้สามารถอนุญาตให้ผู้โจมตีโคลนที่อยู่ MAC ของโทรศัพท์ (สมาร์ทโฟนของบุคคลที่จะสอดแนม) ติดตั้ง WhatsApp ใหม่ เปิดใช้งานด้วยหมายเลขของเหยื่อ และทำให้เข้าถึงการสนทนาทั้งหมดของเขาได้อย่างเต็มที่ .
วิธีป้องกันตัวเอง: การโจมตีประเภทนี้ เช่นเดียวกับที่เราเห็นก่อนหน้านี้ ต้องการการเข้าถึงทางกายภาพกับสมาร์ทโฟนของเหยื่อ ซึ่งหมายความว่าคุณสามารถหลีกเลี่ยงสิ่งนี้ได้โดยไม่ทิ้งโทรศัพท์ไว้กับคนแปลกหน้าและใช้มาตรการป้องกันขั้นพื้นฐาน
หนึ่งในนั้นคือการใช้ PIN ที่ปลอดภัย เพื่อหลีกเลี่ยงการเข้าถึงสมาร์ทโฟนโดยไม่ได้รับอนุญาต (หลังจากทั้งหมด หากต้องการดูที่อยู่ MAC ของโทรศัพท์มือถือ ให้ไปที่เมนูการตั้งค่า คุณไม่จำเป็นต้องเป็นแฮ็กเกอร์!) หากคุณยังไม่ได้ตั้งค่า PIN ที่ปลอดภัยบน Android โดยไปที่เมนู การตั้งค่า> ความปลอดภัย> ล็อกหน้าจอ และเลือกรายการ PIN จากหลัง หรือจะเลือกรายการก็ได้ ลำดับ และใช้ท่าทาง (เช่น "วาดรูป" ให้เสร็จด้วยนิ้วของคุณบนหน้าจอโทรศัพท์) แทนรหัสตัวเลข
คำแนะนำอีกอย่างที่ฉันอยากจะให้คุณคือ giving ห้ามแสดง SMS ในหน้าจอล็อก Android Android (ด้วยวิธีนี้ บุคคลที่ประสงค์ร้ายจะไม่สามารถดู SMS ที่มีรหัสยืนยัน WhatsApp ได้) โดยไปที่เมนู การตั้งค่า> ความปลอดภัย> ล็อกหน้าจอ ของ Android ตั้งค่า a PIN หรือหนึ่ง ลำดับ แล้วเลือก ซ่อนเนื้อหาที่ละเอียดอ่อน.
แอพสอดแนม
ตามที่ฉันได้อธิบายให้คุณฟังในบทช่วยสอนของฉันเกี่ยวกับวิธีการสอดแนมบนโทรศัพท์ Android แล้ว Google Play Store เต็มไปด้วยแอปพลิเคชันสำหรับการควบคุมโดยผู้ปกครองและตำแหน่งระยะไกลของสมาร์ทโฟน ซึ่งหากกำหนดค่าอย่างเหมาะสม ผู้โจมตีสามารถสอดแนมโทรศัพท์จากระยะไกลได้ จับภาพทุกอย่าง สิ่งที่พิมพ์บนแป้นพิมพ์และสิ่งที่เกิดขึ้นบนหน้าจอของเขา
วิธีป้องกันตัวเอง: แม้แต่แอปสอดแนมก็จำเป็นต้องเข้าถึงโทรศัพท์ก่อนจึงจะติดตั้งได้ ดังนั้นคำแนะนำทั้งหมดที่ฉันให้ไว้ก่อนหน้านี้จึงมีผลบังคับใช้ นอกจากนี้คุณยังสามารถลองเข้าถึงเมนู การตั้งค่า> แอพ> ทั้งหมด ของ Android และดูว่ามีชื่อ "น่าสงสัย" ใด ๆ ในแอปพลิเคชันที่ติดตั้งบนโทรศัพท์หรือไม่
น่าเสียดายที่การไม่มีชื่อ "น่าสงสัย" จากเมนู Android ไม่ได้ช่วยขจัดข้อสงสัยเกี่ยวกับการมีอยู่ของแอปพลิเคชันสายลับบนโทรศัพท์มือถือได้อย่างสมบูรณ์ อันที่จริง แอปประเภทนี้มีความสามารถในการซ่อนตัวเองจากเมนูระบบทั้งหมด และเพื่อกำจัดคุณต้องปลดล็อกก่อนโดยป้อนรหัสผ่านที่เหมาะสม
แน่นอนว่าผู้ถูกสอดแนมไม่ทราบรหัสผ่านเหล่านี้ ดังนั้นจึงสามารถกำจัดแอปพลิเคชั่นสอดแนมได้ด้วยการฟอร์แมตอุปกรณ์เท่านั้น หากคุณมีข้อสงสัยประเภทนี้แต่ไม่พบชื่อ "แปลก" ในเมนู Android ให้ลองรีเซ็ต Android โดยทำตามบทช่วยสอนของฉันในหัวข้อนี้ และคุณควรแก้ปัญหา
การดมกลิ่นแบบไร้สาย
WhatsApp สำหรับ Android ตามที่ระบุไว้ในตอนต้นของโพสต์นี้ ใช้ระบบการเข้ารหัสแบบ end-to-end ที่เรียกว่า TextSecure ระบบนี้ใช้สองคีย์: คีย์สาธารณะที่แชร์กับคู่สนทนาของเราและทำหน้าที่เข้ารหัสข้อความขาออกและคีย์สาธารณะซึ่งอยู่ในสมาร์ทโฟนของเราเท่านั้นและช่วยให้เราถอดรหัสข้อความขาเข้าได้
ด้วยการเข้ารหัสแบบ end-to-end ความเสี่ยงที่เกี่ยวข้องกับการตรวจสอบเครือข่ายไร้สาย (ที่เรียกว่า การดมกลิ่นแบบไร้สาย) จะลดลงเหลือน้อยที่สุด เนื่องจากข้อมูลทั้งหมดหมุนเวียนในรูปแบบที่เข้ารหัส แต่ ... มี แต่
WhatsApp เป็นแอปพลิเคชันที่มาแบบปิด เราไม่สามารถวิเคราะห์ซอร์สโค้ดอย่างละเอียดได้ ดังนั้นเราจึงไม่สามารถทราบได้ว่าการเข้ารหัสนั้นถูกนำไปใช้เสมอหรือไม่ หากในบางประเทศ ปิดการใช้งานตามคำขอของรัฐบาลท้องถิ่น หรือหากมีการดำเนินการตามกฎของ ศิลปะ. มันไปโดยไม่บอกว่าความผิดพลาดง่ายๆ ในการใช้เทคโนโลยีนี้จะทำให้แอปพลิเคชันมีช่องโหว่อีกครั้งและจะลดความปลอดภัยของการสนทนาของเราลงอย่างมาก
ระฆังเตือนครั้งแรกเกี่ยวกับความปลอดภัยของการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางใน WhatsApp เกิดขึ้นเมื่อเดือนเมษายน 2558 เมื่อทีมนักวิจัยชาวเยอรมันค้นพบว่ามีเพียงการสื่อสาร Android> Android เท่านั้นที่ได้รับการป้องกันด้วยการเข้ารหัส TextSecure ในสถานการณ์อื่นๆ แอปใช้เทคโนโลยีที่ใช้อัลกอริทึม RC4 ซึ่งไม่ถือว่าไม่สามารถเข้าถึงได้อีกต่อไป และอาชญากรไซเบอร์สามารถถอดรหัสได้ง่ายกว่ามาก
สถานการณ์ควรจะดีขึ้นในขณะนี้ นักพัฒนาระบบเข้ารหัสของ WhatsApp ได้ตรวจสอบให้แน่ใจว่าการเข้ารหัสแบบ end-to-end จะมาถึงในทุกแพลตฟอร์มอย่างค่อยเป็นค่อยไป แต่ปัจจัยที่ไม่รู้จักยังคงเกี่ยวกับการไม่สามารถตรวจสอบรหัส WhatsApp เราไม่สามารถทราบได้ว่าการสื่อสารประเภทใดได้รับการเข้ารหัสจริงหรือไม่ เราต้อง "เชื่อ"
วิธีป้องกันตัวเอง: หากการเข้ารหัสแบบ end-to-end ใช้งานไม่ได้ น่าเสียดายที่เราผู้ใช้ไม่สามารถทำอะไรได้ คำแนะนำเดียวที่ฉันต้องการให้คุณคือหลีกเลี่ยงการเชื่อมต่อ Wi-Fi สาธารณะซึ่งเป็นที่รู้จักว่าเป็นพื้นที่ล่าสัตว์ที่ชื่นชอบสำหรับอาชญากรไซเบอร์ สำหรับส่วนที่เหลือ หากคุณไม่เชื่อถือ WhatsApp ให้หยุดใช้และติดต่อแอปพลิเคชันการส่งข้อความอื่นที่มีการเข้ารหัสแบบ end-to-end ซึ่งอาจเป็นโอเพ่นซอร์ส (เพื่อให้มีการรับประกันเพิ่มเติมเกี่ยวกับการทำงานของการเข้ารหัส)
