8 วิธีในการแฮ็กข้อความ WhatsApp ของคุณ

8 วิธีในการแฮ็กข้อความ WhatsApp ของคุณ

WhatsApp เป็นโปรแกรมส่งข้อความยอดนิยมและใช้งานง่าย มีคุณลักษณะด้านความปลอดภัยบางอย่าง เช่น การใช้การเข้ารหัสแบบ end-to-end เพื่อให้ข้อความเป็นส่วนตัว อย่างไรก็ตาม การแฮ็กเป้าหมาย WhatsApp อาจทำให้ความเป็นส่วนตัวของข้อความและผู้ติดต่อของคุณลดลง





ต่อไปนี้คือแปดวิธีที่ WhatsApp สามารถถูกแฮ็กได้



1. การดำเนินการโค้ดจากระยะไกลผ่าน GIF

ในเดือนตุลาคม 2562 นักวิจัยด้านความปลอดภัย ตื่นขึ้น เปิดเผยช่องโหว่ใน WhatsApp ที่อนุญาตให้แฮกเกอร์ควบคุมแอปโดยใช้ภาพ GIF แฮ็คทำงานโดยใช้ประโยชน์จากวิธีที่ WhatsApp ประมวลผลภาพเมื่อผู้ใช้เปิดมุมมองแกลเลอรีเพื่อส่งไฟล์มีเดีย





เมื่อสิ่งนี้เกิดขึ้น แอพจะแยกวิเคราะห์ GIF เพื่อแสดงตัวอย่างไฟล์ ไฟล์ GIF นั้นพิเศษเพราะมีหลายเฟรมที่เข้ารหัส ซึ่งหมายความว่าสามารถซ่อนรหัสไว้ในรูปภาพได้

ถ่ายโอนข้อมูลจาก ps4 ไปยัง ps4

หากแฮ็กเกอร์ส่ง GIF ที่เป็นอันตรายไปยังผู้ใช้ พวกเขาอาจประนีประนอมกับประวัติการแชททั้งหมดของผู้ใช้ แฮกเกอร์จะสามารถเห็นได้ว่าใครเป็นผู้ส่งข้อความและสิ่งที่พวกเขากำลังพูด พวกเขายังสามารถดูไฟล์ รูปภาพ และวิดีโอของผู้ใช้ที่ส่งผ่าน WhatsApp ได้อีกด้วย



ช่องโหว่ดังกล่าวส่งผลกระทบต่อ WhatsApp เวอร์ชันสูงถึง 2.19.230 บน Android 8.1 และ 9 โชคดีที่ Awakened เปิดเผยช่องโหว่นี้อย่างมีความรับผิดชอบ และ Facebook ซึ่งเป็นเจ้าของ WhatsApp ได้แก้ไขปัญหาดังกล่าว เพื่อความปลอดภัยจากปัญหานี้ คุณควรอัปเดต WhatsApp เป็นเวอร์ชัน 2.19.244 ขึ้นไป

2. การโจมตีด้วยเสียงของเพกาซัส

ช่องโหว่อื่นของ WhatsApp ที่ค้นพบเมื่อต้นปี 2019 คือแฮ็กการโทรด้วยเสียงของ Pegasus



การโจมตีที่น่ากลัวนี้ทำให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ได้ง่ายๆ โดยโทรผ่าน WhatsApp ไปยังเป้าหมาย แม้ว่าเป้าหมายจะไม่รับสาย แต่การโจมตีก็ยังอาจได้ผล และเป้าหมายอาจไม่รู้ด้วยซ้ำว่ามีการติดตั้งมัลแวร์บนอุปกรณ์ของพวกเขา

สิ่งนี้ทำงานผ่านวิธีการที่เรียกว่าบัฟเฟอร์ล้น นี่คือจุดที่การโจมตีจงใจใส่โค้ดมากเกินไปลงในบัฟเฟอร์ขนาดเล็ก เพื่อให้มัน 'ล้น' และเขียนโค้ดลงในตำแหน่งที่ไม่ควรเข้าถึง เมื่อแฮ็กเกอร์สามารถเรียกใช้โค้ดในตำแหน่งที่ควรจะปลอดภัย พวกเขาก็สามารถดำเนินการที่เป็นอันตรายได้



การโจมตีครั้งนี้ได้ติดตั้งสปายแวร์ที่เก่ากว่าและเป็นที่รู้จักกันดีชื่อ Pegasus วิธีนี้ทำให้แฮกเกอร์สามารถเก็บรวบรวมข้อมูลการโทร ข้อความ รูปภาพ และวิดีโอได้ มันยังเปิดใช้งานกล้องและไมโครโฟนของอุปกรณ์เพื่อบันทึก

ช่องโหว่นี้มีผลกับอุปกรณ์ Android, iOS, Windows 10 Mobile และ Tizen ถูกใช้โดยบริษัท NSO Group ของอิสราเอล ซึ่งถูกกล่าวหาว่าสอดแนมเจ้าหน้าที่แอมเนสตี้ อินเตอร์เนชั่นแนลและนักเคลื่อนไหวด้านสิทธิมนุษยชนคนอื่นๆ หลังจากข่าวการแฮ็กเกิดขึ้น WhatsApp ได้รับการอัปเดตเพื่อป้องกันการโจมตีครั้งนี้

หากคุณใช้ WhatsApp เวอร์ชัน 2.19.134 หรือเก่ากว่าบน Android หรือเวอร์ชัน 2.19.51 หรือเก่ากว่าบน iOS คุณต้องอัปเดตแอปทันที

3. การโจมตีที่ออกแบบมาเพื่อสังคม

อีกวิธีหนึ่งที่ WhatsApp มีช่องโหว่คือผ่านการโจมตีทางวิศวกรรมทางสังคม สิ่งเหล่านี้ใช้ประโยชน์จากจิตวิทยาของมนุษย์เพื่อขโมยข้อมูลหรือเผยแพร่ข้อมูลที่ผิด

บริษัทรักษาความปลอดภัยชื่อ วิจัยจุดตรวจ เปิดเผยการโจมตีหนึ่งครั้งที่พวกเขาตั้งชื่อว่า FakesApp วิธีนี้ทำให้ผู้คนสามารถใช้คุณลักษณะใบเสนอราคาในทางที่ผิดในการแชทเป็นกลุ่มและเพื่อแก้ไขข้อความตอบกลับของบุคคลอื่น โดยพื้นฐานแล้ว แฮกเกอร์สามารถสร้างข้อความปลอมที่ดูเหมือนว่ามาจากผู้ใช้ที่ถูกกฎหมายรายอื่น

นักวิจัยสามารถทำได้โดยการถอดรหัสการสื่อสาร WhatsApp ซึ่งช่วยให้พวกเขาเห็นข้อมูลที่ส่งระหว่างเวอร์ชันมือถือและเวอร์ชันเว็บของ WhatsApp

และจากที่นี่ พวกเขาสามารถเปลี่ยนแปลงค่าในการแชทเป็นกลุ่ม จากนั้นพวกเขาสามารถแอบอ้างบุคคลอื่นโดยส่งข้อความที่ดูเหมือนว่ามาจากพวกเขา พวกเขายังสามารถเปลี่ยนข้อความตอบกลับได้

สามารถใช้ในลักษณะที่น่ากังวลในการแพร่กระจายการหลอกลวงหรือข่าวปลอม แม้ว่าช่องโหว่ดังกล่าวจะถูกเปิดเผยในปี 2018 แต่ก็ยังไม่ได้รับการแก้ไขเมื่อถึงเวลาที่นักวิจัยพูดในการประชุม Black Hat ในลาสเวกัสในปี 2019 ตามรายงานของ ZNet .

ที่เกี่ยวข้อง: วิธีรับรู้และหลีกเลี่ยง WhatsApp Spam

4. ไฟล์มีเดีย Jacking

การแจ็คไฟล์สื่อมีผลกับทั้ง WhatsApp และ Telegram การโจมตีนี้ใช้ประโยชน์จากวิธีที่แอปรับไฟล์สื่อ เช่น รูปภาพหรือวิดีโอ และเขียนไฟล์เหล่านั้นไปยังที่จัดเก็บข้อมูลภายนอกของอุปกรณ์

การโจมตีเริ่มต้นด้วยการติดตั้งมัลแวร์ที่ซ่อนอยู่ภายในแอปที่ไม่เป็นอันตราย จากนั้นจะสามารถตรวจสอบไฟล์ขาเข้าสำหรับ Telegram หรือ WhatsApp เมื่อมีไฟล์ใหม่เข้ามา มัลแวร์สามารถสลับไฟล์จริงเป็นไฟล์ปลอมได้ ไซแมนเทค บริษัทที่ค้นพบปัญหานี้ เสนอว่าสามารถใช้เพื่อหลอกลวงผู้คนหรือเผยแพร่ข่าวปลอมได้

มีการแก้ไขปัญหานี้อย่างรวดเร็ว ใน WhatsApp คุณควรดูใน การตั้งค่า และไปที่ การตั้งค่าแชท . แล้วหา บันทึกลงในแกลเลอรี่ และตรวจสอบให้แน่ใจว่าได้ตั้งค่าเป็น ปิด . สิ่งนี้จะปกป้องคุณจากช่องโหว่นี้ อย่างไรก็ตาม การแก้ไขปัญหาอย่างแท้จริงจะทำให้นักพัฒนาแอปต้องเปลี่ยนวิธีที่แอปจัดการไฟล์มีเดียทั้งหมดในอนาคต

5. Facebook สามารถสอดแนมใน WhatsApp Chats ได้

ใน โพสต์บล็อก , WhatsApp บอกเป็นนัยว่าเนื่องจากใช้การเข้ารหัสแบบ end-to-end จึงเป็นไปไม่ได้ที่ Facebook จะอ่านเนื้อหา WhatsApp:

'เมื่อคุณและคนที่คุณส่งข้อความหาใช้ WhatsApp เวอร์ชันล่าสุด ข้อความของคุณจะถูกเข้ารหัสโดยค่าเริ่มต้น ซึ่งหมายความว่าคุณเท่านั้นที่สามารถอ่านได้ แม้ว่าเราจะประสานงานกับ Facebook มากขึ้นในอีกไม่กี่เดือนข้างหน้า ข้อความที่เข้ารหัสของคุณยังคงเป็นส่วนตัวและไม่มีใครสามารถอ่านได้ ไม่ใช่ WhatsApp ไม่ใช่ Facebook หรือใครก็ตาม'

อย่างไรก็ตาม ตามที่นักพัฒนา Gregorio Zanon นี้ไม่เป็นความจริงอย่างเคร่งครัด ความจริงที่ว่า WhatsApp ใช้การเข้ารหัสแบบ end-to-end ไม่ได้หมายความว่าข้อความทั้งหมดจะเป็นแบบส่วนตัว บนระบบปฏิบัติการเช่น iOS 8 ขึ้นไป แอปสามารถเข้าถึงไฟล์ใน 'คอนเทนเนอร์ที่ใช้ร่วมกัน'

ทั้งแอพ Facebook และ WhatsApp ใช้คอนเทนเนอร์ที่ใช้ร่วมกันบนอุปกรณ์เดียวกัน และในขณะที่การแชทได้รับการเข้ารหัสเมื่อส่ง ไม่จำเป็นต้องเข้ารหัสบนอุปกรณ์ต้นทาง ซึ่งหมายความว่าแอพ Facebook สามารถคัดลอกข้อมูลจากแอพ WhatsApp ได้

เพื่อความชัดเจน ไม่มีหลักฐานว่า Facebook ใช้คอนเทนเนอร์ที่ใช้ร่วมกันเพื่อดูข้อความ WhatsApp ส่วนตัว แต่ศักยภาพก็มีให้พวกเขาทำเช่นนั้น แม้จะมีการเข้ารหัสแบบ end-to-end ข้อความของคุณอาจไม่เป็นส่วนตัวจากสายตาที่มองเห็นได้ทั้งหมดของ Facebook

คุณจะแปลกใจว่ามีแอปทางกฎหมายที่ต้องจ่ายเงินจำนวนเท่าใดที่ผุดขึ้นมาในตลาดซึ่งมีไว้เพื่อการแฮ็กเข้าสู่ระบบที่ปลอดภัยเท่านั้น

สิ่งนี้สามารถทำได้โดยบริษัทขนาดใหญ่ที่ทำงานจับมือกับระบอบเผด็จการเพื่อกำหนดเป้าหมายนักเคลื่อนไหวและนักข่าว หรือโดยอาชญากรไซเบอร์ โดยเจตนาในการรับข้อมูลส่วนบุคคลของคุณ

แอปที่คล้าย Spyzie และ mSPY สามารถแฮ็คเข้าสู่บัญชี WhatsApp ของคุณได้อย่างง่ายดายเพื่อขโมยข้อมูลส่วนตัวของคุณ

สิ่งที่คุณต้องทำคือซื้อแอพ ติดตั้ง และเปิดใช้งานบนโทรศัพท์เป้าหมาย สุดท้าย คุณสามารถนั่งลงและเชื่อมต่อกับแดชบอร์ดของแอปได้จากเว็บเบราว์เซอร์ และสอดแนมข้อมูล WhatsApp ส่วนตัว เช่น ข้อความ รายชื่อติดต่อ สถานะ ฯลฯ แต่แน่นอนว่าเราไม่แนะนำให้ใครก็ตามที่ทำเช่นนี้จริงๆ!

ที่เกี่ยวข้อง: ทางเลือก Facebook Messenger ฟรีที่ดีที่สุด

7. โคลน WhatsApp ปลอม

การใช้โคลนเว็บไซต์ปลอมเพื่อติดตั้งมัลแวร์เป็นกลยุทธ์การแฮ็กแบบเก่าที่แฮ็กเกอร์ทั่วโลกใช้อยู่ ไซต์โคลนเหล่านี้เรียกว่าเว็บไซต์ที่เป็นอันตราย

ตอนนี้กลยุทธ์การแฮ็กได้ถูกนำมาใช้เพื่อบุกเข้าไปในระบบ Android ในการแฮ็กเข้าสู่บัญชี WhatsApp ของคุณ ผู้โจมตีจะพยายามติดตั้งโคลนของ WhatsApp ก่อน ซึ่งอาจดูคล้ายกับแอปดั้งเดิมอย่างมาก

ยกตัวอย่างกรณีของการหลอกลวง WhatsApp Pink โคลนของ WhatsApp ดั้งเดิมอ้างว่าเปลี่ยนพื้นหลัง WhatsApp สีเขียวมาตรฐานเป็นสีชมพู นี่คือวิธีการทำงาน

ผู้ใช้ที่ไม่สงสัยจะได้รับลิงก์สำหรับดาวน์โหลดแอป WhatsApp Pink เพื่อเปลี่ยนสีพื้นหลังของแอป และถึงแม้ว่ามันจะเปลี่ยนสีพื้นหลังของแอพเป็นสีชมพูจริง ๆ ทันทีที่คุณติดตั้งแอพ มันจะเริ่มรวบรวมข้อมูลไม่เพียงแค่จาก WhatsApp ของคุณ แต่ยังรวมถึงจากทุกอย่างที่จัดเก็บไว้ในโทรศัพท์ของคุณด้วย

8. WhatsApp Web

WhatsApp Web เป็นเครื่องมือที่ดีสำหรับคนที่ใช้เวลาส่วนใหญ่กับคอมพิวเตอร์ มันให้ความสะดวกในการเข้าถึงแก่ผู้ใช้ WhatsApp ดังกล่าว เนื่องจากพวกเขาไม่ต้องหยิบโทรศัพท์ของพวกเขาซ้ำแล้วซ้ำเล่าเพื่อส่งข้อความ หน้าจอขนาดใหญ่และคีย์บอร์ดมอบประสบการณ์การใช้งานโดยรวมที่ดีขึ้นเช่นกัน

นี่คือข้อแม้แม้ว่า ใช้งานได้สะดวกเช่นเดียวกับเวอร์ชันเว็บ แฮ็กเข้าสู่แชท WhatsApp ของคุณได้อย่างง่ายดาย อันตรายนี้เกิดขึ้นเมื่อคุณใช้เว็บ WhatsApp บนคอมพิวเตอร์ของคนอื่น

ดังนั้นหากเจ้าของคอมพิวเตอร์ได้เลือก ให้ฉันลงชื่อเข้าใช้ ในระหว่างการเข้าสู่ระบบ บัญชี WhatsApp ของคุณจะยังคงอยู่ในระบบแม้หลังจากที่คุณปิดเบราว์เซอร์

เจ้าของคอมพิวเตอร์สามารถเข้าถึงข้อมูลของคุณได้โดยไม่ยาก

คุณสามารถหลีกเลี่ยงสิ่งนี้ได้โดยตรวจสอบให้แน่ใจว่าคุณออกจากระบบจาก WhatsApp Web ก่อนออกเดินทาง แต่อย่างที่บอก การป้องกันดีกว่าการรักษา วิธีที่ดีที่สุดคือหลีกเลี่ยงการใช้สิ่งอื่นที่ไม่ใช่คอมพิวเตอร์ส่วนบุคคลของคุณสำหรับ WhatsApp เวอร์ชันเว็บโดยสิ้นเชิง

ระวังปัญหาด้านความปลอดภัยใน WhatsApp

หากต้องการเรียนรู้เพิ่มเติมว่า WhatsApp ปลอดภัยหรือไม่ คุณต้องทำความเข้าใจ ความรู้เกี่ยวกับภัยคุกคามความปลอดภัยของ WhatsApp .

นี่เป็นเพียงตัวอย่างบางส่วนที่แสดงให้เห็นว่า WhatsApp สามารถถูกแฮ็กได้อย่างไร แม้ว่าปัญหาเหล่านี้บางส่วนจะได้รับการแก้ไขตั้งแต่มีการเปิดเผย แต่ปัญหาอื่นๆ ยังไม่ได้รับการแก้ไข ดังนั้นการระแวดระวังจึงเป็นเรื่องสำคัญ

แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีป้องกันตนเองจากการฉ้อโกงการโทรกลับของ Wangiri

การฉ้อโกงของ Wangiri เป็นการหลอกลวงทางโทรศัพท์แบบง่ายๆ ที่อาจทำให้คุณเสียเงินจำนวนมาก แล้วคุณจะหลีกเลี่ยงการตกเป็นเหยื่อได้อย่างไร?

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • สื่อสังคม
  • ความปลอดภัย
  • ความปลอดภัยของสมาร์ทโฟน
  • ความปลอดภัยออนไลน์
  • WhatsApp
เกี่ยวกับผู้เขียน เหมือง Shaant(58 บทความเผยแพร่)

Shaant เป็น Staff Writer ที่ MUO จบการศึกษาด้าน Computer Applications เขาใช้ความหลงใหลในการเขียนเพื่ออธิบายสิ่งที่ซับซ้อนเป็นภาษาอังกฤษธรรมดา เมื่อไม่ได้ค้นคว้าหรือเขียนหนังสือ เขาจะชอบอ่านหนังสือดีๆ วิ่งเล่น หรือไปเที่ยวกับเพื่อนฝูง

เพิ่มเติมจาก Shaant Minhas

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก