جاسوسی واتس آپ؛ آیا اسماعیل هنیه از طریق واتس اپ ردیابی شد؟
در این مطلب ضمن بررسی ادعای ردیابی اسماعیل هنیه از طریق پیام رسان واتس اپ به روش های جاسوسان برای رخنه در تلفن های همراه از طریق پیام رسان واتس اپ اشاره خواهیم کرد.
یکی از سناریوهایی که برای نحوه و چگونگی ترور اسماعیل هنیه مطرح شد این بود که اسرائیل رهبر حماس را در ایران از طریق واتس اپ ردیابی کرده است. این ادعا از سوی الیا مانیر، روزنامه نگار لبنانی مطرح شد که اسرائیل از طریق پیامی در واتس اپ، نرم افزارهای جاسوسی را روی تلفن هنیه نصب کرده است. بنا به گفته مانیر این نرم افزار جاسوسی امکان شناسایی محل دقیق خانهای را که رهبر حماس در آن قرار داشت و حمله موشکی به آن را از طریق یک پهپاد فراهم کرد. در این مقاله قصد داریم به بررسی این موضوع بپردازیم که آیا جاسوسی از طریق واتساپ امکان پذیر است؟
امنیت واتس اپ
اپلیکیشن پیام رسان محبوب واتس اپ با بیش از ۲ میلیارد کاربر جهانی در فوریه ۲۰۲۰، وفاداری و اعتماد کاربران را در سراسر جهان به دست آورده است. واتس اپ یک برنامه پیام رسان کاربر پسند رایگان است که روی سیستم عاملهای مختلف کار میکند.
واتس اپ ادعا میکند که به نام حفظ حریم خصوصی، رمزگذاری سرتاسری را برای تمام چتهای خود ارائه میدهد. در حالی که همه کارهای ما با دادههای ایمن به چنین رمزگذاری نیاز ندارند، اما حفظ حریم خصوصی دادهها برای همه ما حائز اهمیت است. اما آیا واتس اپ آنقدر که ادعا میکند امن و خصوصی است؟
قبل از شکستن هر گونه حفرههایی که واتس اپ دارد، باید بدانید که سیستم امنیتی واتس اپ چگونه کار میکند. واتس اپ رمزگذاری سرتاسر (end-to-end) را با ۲۵۶ بیت ارائه میدهد. این ویژگی در واقع برای پیامهایی که یک نفر به دیگری ارسال میکند چه معنایی دارد؟
بررسی ادعای جاسوسی بودن واتس اپ
قدرت رمزگذاری به تعداد بیتهای استفاده شده توسط کلید آن بستگی دارد. یک کلید با ۲۵۶ بیت به این معنی است که رمزگذاری بسیار قوی است. اصطلاح سرتاسر به چه معناست؟ به این معنی است که پیامها رمزگذاری شدهاند و تنها گیرنده کلید رمزگشایی پیامها را دارد. جدا از اینکه گیرنده دارای کلید است، این بدان معناست که تنها در صورتی کار میکند که کلید رمزگذاری با فرستنده و کلید رمزگشایی با گیرنده مطابقت داشته باشد؛ بنابراین داشتن یک پیام رمزگذاری شده ۲۵۶ بیتی به این معنی است که شکستن آن غیرممکن است. جدا از داشتن ۲۵۶ بیت به عنوان طول کلید، دو کلید با طول مساوی وجود دارد که باید مطابقت داده شوند. باید در نظر داشت که شکستن چنین قلعهای حتی برای یک ابر رایانه چهار ماه طول میکشد.
امنیت واتس اپ باعث میشود مجرمان سایبری نتوانند از دادههای به دست آمده در انتقال بین دستگاهها به دلیل رمزگذاری سنگین استفاده شده استفاده کنند. هنگامی که استفاده از این مسیر غیرممکن است، تنها راه استفاده از آسیبپذیریها از طریق دستگاههایی است که از واتس آپ استفاده میکنند.
سادهترین راه برای جاسوسی از واتس اپ، دسترسی فیزیکی به گوشی است. اگر شخصی تلفنی را که در آن از واتس اپ استفاده میکنید دریافت کند، به راحتی میتوان یک حساب وب واتس اپ در دستگاه خود راه اندازی کند. این به آنها امکان دسترسی فوری به تمام چتها را میدهد.
دسترسی از طریق پیلود (Payloads)
یکی دیگر از راههای دسترسی به دادههای از طریق بارگذاری یا پیلود در دستگاه موبایل قربانی است. پیلوده فایلهایی هستند که میتوانند در دستگاه فرد قربانی دانلود شوند. آنها در فایلهای به ظاهر بی خطری مانند ویدیوها، پیوندها، برنامهها یا حتی یک تصویر هستند.
هنگامی که چنین محمولههایی وارد دستگاه قربانی میشوند، کار مخرب خود را به طرق مختلف آغاز میکنند. آنها همچنین به عنوان تروجانهای دسترسی از راه دور شناخته میشوند، انواع مختلفی از دادهها را منتقل میکنند که ممکن است شامل فایلهای موجود در دستگاه، دوربین، فیدهای زنده فعالیت در دستگاه فرد قربانی و موارد خاص باشد. اگرچه این پیلودها به هکرها دسترسی مستقیم به چتهای قربانی را نمیدهند، اما میتوانند آنچه را که روی صفحه نمایش اتفاق میافتد و آنچه را که تایپ میکند مشاهده کنند. هکرها این مزیت را دارند که در هنگام استفاده از این نوع نرم افزارهای جاسوسی شناسایی نشوند.
نمونهای از محموله ها، جاسوس افزار اسرائیلی پگاسوس بود. این جاسوس افزار برای جاسوسی از سیاستمداران هندی، روزنامه نگاران و سایر افرادی که در این محافل کار میکردند، استفاده میشد.
برنامههای شخص ثالث
پلی استور و اپ استور مملو از برنامههای هستند که ادعا میکنند خدمات زیادی به کاربران ارائه میدهند، اما در واقعیت آنها برنامههای مخربی هستند که میتوانند آسیب زیادی به دستگاههای هوشمند وارد کنند. یکی از این برنامهها، برنامههایی هستند که امکان جاسوسی از چتهای واتساپ را دارند.
چنین برنامههایی حاوی کدهای مخربی هستند که انواع مختلفی از بدافزار را نه تنها در تلفن شما، بلکه در تلفن هدف مورد نظر شما نیز منتشر میکند. باید از چنین برنامههایی که دارای ویژگیهای بیش از حد خوب گول زننده هستند دوری کرد. در حالی که سازمانهای دولتی ممکن است دلایل خاص خود را برای جاسوسی از چتهای افراد داشته باشند، افراد عادی واقعاً نیازی به این کار ندارند.
حکم نهایی: واتس اپ قابل جاسوسی یا نه؟
در حالی که واتس اپ از هر گونه مجرم سایبری که سعی در هک کردن سرورهای آن و دسترسی به پیامهای آن را دارد در امان است، اما باید پذیرفت این ویژگی افراد را از انواع جاسوسان مصون نمی کند. اگرچه از نظر رخنه در سیستم امنیتی واتس اپ هیچ نگرانی ای وجود ندارد، اما باید مطمئن شد که دستگاههای هوشمند که در آن واتس اپ نصب میشود به همان اندازه ایمن میمانند تا از جاسوسی در چتها جلوگیری شود.
منبع: رویداد 24
دیدگاه تان را بنویسید