WhatsApp: Πώς το χάκαραν με ένα τηλεφώνημα
07:29 - 15 Μαΐου 2019
Φερόμενος ως δράστης της διείσδυσης στα κρυπτογραφημένα μυστικά του WhatsApp φέρεται το NSO Group, μια ισραηλινή εταιρεία, απολύτως νόμιμη, η οποία ειδικεύεται στην ανάπτυξη αντιτρομοκρατικών και αντικατασκοπευτικών εργαλείων. Ωστόσο, στην περίπτωση του WhatsApp, το NSO Group εντόπισε και εκμεταλλεύτηκε μια κερκόπορτα στο λογισμικό της εφαρμογής. Μέσω αυτού του κενού ασφαλείας, κατέστη δυνατή η εγκατάσταση κακόβουλου λογισμικού σε κάποια πολύ συγκεκριμένα κινητά τηλέφωνα, με τηλεφωνικές κλήσεις. Τα θύματα αυτής της κυβερνο-επίθεσης παρέμεναν εντελώς ανύποπτα, καθώς για την εγκατάσταση του malware στο WhatsApp δεν χρειαζόταν καν να απαντήσουν στα τηλεφωνήματα. Επίσης, στην αναγνώριση των αριθμών και στο αρχείο εισερχομένων κλήσεων δεν υπήρχε η παραμικρή καταγραφή.
Αμέσως μετά από την εγκατάστασή του στη συσκευή του θύματος, το «παράσιτο» πρόδιδε στο «αφεντικό» του οτιδήποτε ήθελε να μάθει: Όχι μόνο τα μηνύματα, αλλά και οι κλήσεις του χακαρισμένου τηλεφώνου μπορούσαν πλέον να υποκλαπούν. Το NSO Group αρνείται οποιαδήποτε ανάμιξη στο ψηφιακό ριφιφί άγνωστου αριθμού κινητών. Δεν αρνείται όμως ότι, ενδεχομένως, το κακόβουλο και κατασκοπικό λογισμικό κατασκευάστηκε από συνεργάτες του NSO Group.
Πολύ σχηματικά, το αδύνατο σημείο του WhatsApp εντοπίζεται στην ίδια του τη φύση, ως μιας VoIP (Ομιλία Μέσω Διαδικτύου) εφαρμογής. Το πρωτόκολλο δημιουργίας ενός επικοινωνιακού κυκλώματος, πχ ανάμεσα σε αυτόν που καλεί και σε εκείνον που απαντά στην κλήση, είναι εξαιρετικά σύνθετο -ακριβώς ώστε να μην είναι ευάλωτο σε χάκινγκ. Όμως, το γεγονός ότι υπάρχουν πολλά στάδια και διαδικασίες, τελικά επιτρέπει σε κακόβουλα παράσιτα να παρεισφρέουν.
Εκ μέρους του Facebook, στο οποίο ανήκει το WhatsApp έσπευσε να συστήσει στους χρήστες να ενημερώσουν την εφαρμογή, έτσι ώστε να συμπεριλάβουν και το αντίδοτο στο κατασκοπευτικό malware. Επίσης, σύμφωνα με τη διαρροή που προέρχεται και αυτή από τα ανώτατα τεχνικά κλιμάκια του Facebook, η επίθεση έγινε στοχευμένα σε έναν μικρό αριθμό smartphone και όχι μαζικά. Και τα τηλέφωνα αυτά υποτίθεται πως ανήκουν σε άτομα με πολιτική ισχύ και υψηλόβαθμους ακτιβιστές, όχι σε απλούς, ανώνυμους πολίτες.
Ροη Ειδησεων
Πριν 4 λεπτά | Τουρισμός - Εστίαση
Μ. Κουρούπη: Τα θετικά μηνύματα της χειμερινής περιόδου, οι προοπτικές της καλοκαιρινής σεζόν και η κύρια πρόκληση για την HermesΠριν 9 λεπτά | Ανάπτυξη Γης - Κατασκευές
Γ. Μισιρλής: Η αποδεδειγμένη συνεισφορά του τομέα των ακινήτων στην οικονομία και η άδικη στοχοποίησηΠριν 39 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Από την παράταση στα... πέναλτι για τις οφειλές των ομάδων-Στενεύουν τα χρονικά περιθώρια, αναμένονται εξελίξειςΠριν 39 λεπτά | POLICE REPORTER
Εκεί που ο θάνατος συναντά την ελπίδα-Η ανθρωπιά των διασωστών στον αγώνα για ζωήΠριν 39 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Παιδιά έκλεβαν τους ηλικιωμένους γονείς τους και τους έριξαν σε ίδρυμα-Αυξημένες καταγγελίεςΠριν 39 λεπτά | ΠΟΛΙΤΙΚΗ
Τέλος στη συγγενοκρατία στο δημόσιο θέλει να θέσει η Βουλή-Η πρόταση νόμου που προωθείταιΠριν 9 ώρες, 30 λεπτά | Ποδόσφαιρο Κύπρος
Άλλη μια νίκη για την Πάφο και ακόμα ένα βήμα προς τον τίτλο-Νίκη του ΑΠΟΕΛ επί του Άρη
