Πώς με ένα και μόνο τηλεφώνημα «άλωσαν» το WhatsApp οι χάκερς
Με μία και μόνη τηλεφωνική κλήση -και δη αναπάντητη- οι χάκερ εκπόρθησαν το «κάστρο» του WhatsApp, το οποίο θεωρούνταν σαν απόρθητο. Ωστόσο, η θωράκιση της δημοφιλούς πλατφόρμας επικοινωνίας με τους 1,5 δισ. χρήστες παγκοσμίως αποδείχθηκε ανεπαρκής. Το WhatsApp, το οποίο προτιμούν κατ' εξοχήν άνθρωποι που έχουν λόγους να ανησυχούν για την προστασία των πληροφοριών που ανταλλάσσουν (επιχειρηματίες, πολιτικοί κ.α.) δέχτηκε ισχυρότατο
Φερόμενος ως δράστης της διείσδυσης στα κρυπτογραφημένα μυστικά του WhatsApp φέρεται το NSO Group, μια ισραηλινή εταιρεία, απολύτως νόμιμη, η οποία ειδικεύεται στην ανάπτυξη αντιτρομοκρατικών και αντικατασκοπευτικών εργαλείων. Ωστόσο, στην περίπτωση του WhatsApp, το NSO Group εντόπισε και εκμεταλλεύτηκε μια κερκόπορτα στο λογισμικό της εφαρμογής. Μέσω αυτού του κενού ασφαλείας, κατέστη δυνατή η εγκατάσταση κακόβουλου λογισμικού σε κάποια πολύ συγκεκριμένα κινητά τηλέφωνα, με τηλεφωνικές κλήσεις. Τα θύματα αυτής της κυβερνο-επίθεσης παρέμεναν εντελώς ανύποπτα, καθώς για την εγκατάσταση του malware στο WhatsApp δεν χρειαζόταν καν να απαντήσουν στα τηλεφωνήματα. Επίσης, στην αναγνώριση των αριθμών και στο αρχείο εισερχομένων κλήσεων δεν υπήρχε η παραμικρή καταγραφή.
Αμέσως μετά από την εγκατάστασή του στη συσκευή του θύματος, το «παράσιτο» πρόδιδε στο «αφεντικό» του οτιδήποτε ήθελε να μάθει: Όχι μόνο τα μηνύματα, αλλά και οι κλήσεις του χακαρισμένου τηλεφώνου μπορούσαν πλέον να υποκλαπούν. Το NSO Group αρνείται οποιαδήποτε ανάμιξη στο ψηφιακό ριφιφί άγνωστου αριθμού κινητών. Δεν αρνείται όμως ότι, ενδεχομένως, το κακόβουλο και κατασκοπικό λογισμικό κατασκευάστηκε από συνεργάτες του NSO Group.
Πολύ σχηματικά, το αδύνατο σημείο του WhatsApp εντοπίζεται στην ίδια του τη φύση, ως μιας VoIP (Ομιλία Μέσω Διαδικτύου) εφαρμογής. Το πρωτόκολλο δημιουργίας ενός επικοινωνιακού κυκλώματος, πχ ανάμεσα σε αυτόν που καλεί και σε εκείνον που απαντά στην κλήση, είναι εξαιρετικά σύνθετο -ακριβώς ώστε να μην είναι ευάλωτο σε χάκινγκ. Όμως, το γεγονός ότι υπάρχουν πολλά στάδια και διαδικασίες, τελικά επιτρέπει σε κακόβουλα παράσιτα να παρεισφρέουν.
Εκ μέρους του Facebook, στο οποίο ανήκει το WhatsApp έσπευσε να συστήσει στους χρήστες να ενημερώσουν την εφαρμογή, έτσι ώστε να συμπεριλάβουν και το αντίδοτο στο κατασκοπευτικό malware. Επίσης, σύμφωνα με τη διαρροή που προέρχεται και αυτή από τα ανώτατα τεχνικά κλιμάκια του Facebook, η επίθεση έγινε στοχευμένα σε έναν μικρό αριθμό smartphone και όχι μαζικά. Και τα τηλέφωνα αυτά υποτίθεται πως ανήκουν σε άτομα με πολιτική ισχύ και υψηλόβαθμους ακτιβιστές, όχι σε απλούς, ανώνυμους πολίτες.
Πηγή: protothema.gr
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Ζώδια: Οι προβλέψεις για σήμερα Τετάρτη 15 Μαΐου
- Τρελή προσπάθεια Λαζόπουλου να υποστηρίξει το κότερο δώρο στον Αλέξη
- Οι τράπεζες «τρέχουν» αλλά οι Έλληνες μέτοχοι φεύγουν. Η αδυναμία της Alpha Bank και το «ράλι» της Εθνικής
- Ο πραγματικός λόγος για τον οποίο δεν οδηγείτε ένα ηλεκτρικό αυτοκίνητο
- Ο “απρόσεκτος” Μητσοτάκης, τα “τσακάλια” του ΣΥΡΙΖΑ και ένα αξέχαστο πρωινό του Οκτωβρίου 1981
- Κυπριακή ΑΟΖ: Το Λονδίνο γυρνάει την πλάτη στη Λευκωσία - Ακάθεκτη η Τουρκία
- Ψηφίζονται σήμερα 120 δόσεις και «13η σύνταξη»
- Haralas: Νέα καμπάνια για την καλοκαιρινή συλλογή
- Guardian: Πέντε ελληνικές παραλίες στις 40 καλύτερες της Ευρώπης
- Με ποιον δεν θα συνεργαστείτε; Οι υποψήφιοι δήμαρχοι απαντούν
- Δημοφιλέστερες Ειδήσεις New Money
- Κυπριακή ΑΟΖ: Το Λονδίνο γυρνάει την πλάτη στη Λευκωσία - Ακάθεκτη η Τουρκία
- Πώς με ένα και μόνο τηλεφώνημα «άλωσαν» το WhatsApp οι χάκερς
- Εμπορικός πόλεμος: Έτοιμος ο Τραμπ να μπλοκάρει τη Huawei από την αγορά των ΗΠΑ
- Τετραπλασιάστηκαν οι αμοιβές των 250 ευρώ τα χρόνια της κρίσης
- Η νάρκη των κόκκινων στεγαστικών δανείων
- Σήμερα ψηφίζεται στη Βουλή η «κουτσή» ρύθμιση χρεών
- Τον κώδωνα του κινδύνου για τα σκουπίδια κρούουν οι ξενοδόχοι της Κέρκυρας
- Επενδύσεις άνω των €8,5 εκατ. τη διετία 2019-2020 από την «Μπάρμπα Στάθης»
- Επίθεση με καπνογόνα και μπογιές στο σπίτι του Αμερικανού πρέσβη
- Από 1/1/2020 η εφαρμογή του κανονισμού του ΙΜΟ για νέα καύσιμα στη ναυτιλία
- Τελευταία Νέα New Money
- Πώς με ένα και μόνο τηλεφώνημα «άλωσαν» το WhatsApp οι χάκερς
- Εμπορικός πόλεμος: Έτοιμος ο Τραμπ να μπλοκάρει τη Huawei από την αγορά των ΗΠΑ
- Επενδύσεις άνω των €8,5 εκατ. τη διετία 2019-2020 από την «Μπάρμπα Στάθης»
- Από 1/1/2020 η εφαρμογή του κανονισμού του ΙΜΟ για νέα καύσιμα στη ναυτιλία
- «Βροχή» από μολότοφ τα ξημερώματα στο Πολυτεχνείο - Νέα συγκέντρωση για τον Κουφοντίνα
- Επίθεση με καπνογόνα και μπογιές στο σπίτι του Αμερικανού πρέσβη
- Κυπριακή ΑΟΖ: Το Λονδίνο γυρνάει την πλάτη στη Λευκωσία - Ακάθεκτη η Τουρκία
- Τον κώδωνα του κινδύνου για τα σκουπίδια κρούουν οι ξενοδόχοι της Κέρκυρας
- Αντισυστημική ψήφος
- Η νάρκη των κόκκινων στεγαστικών δανείων
- Τελευταία Νέα Κατηγορίας Οικονομία
- ΗΠΑ: Η Γερουσία της Αλαμπάμα ενέκρινε σχέδιο νόμου που θέτει εκτός νόμου την άμβλωση
- "Ναι" στη συγχώνευση ΕΛΤΕΧ Άνεμος και ΕΛΛΑΚΤΩΡ συστήνουν στους μετόχους ISS και Glass Lewis
- Βενεζουέλα: Άρση της ασυλίας άλλων πέντε κοινοβουλευτικών που κατηγορούνται για ανταρσία
- Η Κίνα θα μπορούσε να καταστρέψει οικονομικά τις ΗΠΑ, όμως αυτό μπορεί να κατέστρεφε και την ίδια!
- Σήμερα η απόφαση του Πρωτοδικείου Θεσσαλονίκης για τους 3 συνδυασμούς
- Μία κοφτή άηχη ανάσα
- Η Κίνα μπλόκαρε την Wikipedia σε όλες τις γλώσσες
- Νορβηγικά... προξενιά σε ελληνικές επιχειρήσεις
- Επίθεση με μπογιές στο σπίτι του Αμερικανού πρέσβη - 9 προσαγωγές
- SOS για 2,5 χιλιάδες θέσεις εργασίας στο χώρο του φαρμάκου
