هک شدن WhatsApp توسط جاسوس‌افزار اسرائیلی‌

هک شدن WhatsApp توسط جاسوس‌افزار اسرائیلی‌

هکرها با استفاده از یک آسیب‌پذیری بزرگ در برنامه پیام‌رسان واتس‌اپ موفق به نصب نرم‌افزار جاسوسی از راه دور بر روی گوشی‌ها و سایر وسایل الکترونیکی شدند.

واتس‌اپ همواره اعلام کرده است که این برنامه ارتباطات را در بستر بسیار امنی ارائه می‌دهد که از روش‌های رمزنگاری مبدا تا مقصد یا End To End پشتیبانی می‌کنند، به همین دلیل خبر هک شدن آن بسیار باعث تعجب کاربران شد. استفاده از روش‌های رمزنگاری مبدا به مقصد یا همان End to End بدان معناست که تنها فرستنده و گیرنده می‌توانند آن پیام را بخوانند و در بین راه، هیچ فرد و شرکت دیگری حتی خود واتس‌اپ و ماموران امنیتی، نمی‌توانند به محتوای آن پیام دسترسی داشته باشند. با وجود این نوع رمزگذاری، نرم‌افزار جاسوسی به مهاجم اجازه می‌دهد که به راحتی بتواند پیام‌های موجود روی دستگاه هدف را بخواند.

نقطه ضعف امنیتی WhatsApp

برای اولین بار این نقص امنیتی را کارشناسان امنیتی Facebook کشف کردند. سپس اعلام شد که این حمله توسط یک عامل سایبری پیشرفته انجام شده و تعدادی از کاربران بصورت هدفمند مورد حمله قرار گرفتند. واتس‌اپ یکی از شرکت‌های وابسته به Facebook است.

مهاجمان با استفاده از امکان برقراری تماس صوتی WhatsApp به دستگاه قربانی زنگ می‌زنند. این نرم‌افزار جاسوسی حتی بدون این که لازم باشد قربانی تماس را پاسخ دهد، بر روی دستگاه وی نصب می‎‌شود و به همین راحتی دستگاه او به بدافزار جاسوسی آلوده خواهد شد. از همه بدتر این که این تماس ورودی مخرب از لیست تماس‌های دریافتی واتس‌اپ ناپدید می‌شود.

پس از این که تیم امنیتی WhatsApp موفق به شناسایی این مشکل شد، اطلاعاتی را در این زمینه با دفاتر حقوق‌ بشر، متخصصین امنیتی و وزارت دادگستری امریکا به اشتراک گذاشت.

همچنین WhatsApp توضیحاتی درباره چگونگی انجام این حمله ارائه کرد که از طریق آسیب پذیری سرریز بافر یا Buffer OverFlow در تماس‌های صوتی مبتنی برIP یا VOIP برای ارسال کدهای قابل اجرا روی تلفن همراه قربانیان استفاده شده است.

استفاده از سرریز بافر برای حمله به سیستم قربانی یکی از روش‌های قدیمی برای هک است. سرریز بافر به این مفهوم است برنامه در حال اجرا در قسمتی از حافظه اجرا شود که اجازه دسترسی به آنرا نداشته است. بنابراین با دستیابی به قسمت‌های غیر مجاز حافظه قادر است کدهای مخرب را اجرا کند. زمانی که بتوان کد مخربی را از طریق یک برنامه منتقل کرد، می‌توان آن کد را در مقصد اجرا کرد. در تماس‌های VOIP فرایندی اولیه برای برقراری تماس وجود داشت که دارای یک نقص امنیتی بود و به همین دلیل برای نفوذ حتی نیازی به برقراری تماس هم نبود.

جاسوس افزارWhatsApp متعلق به کیست؟

شرکت WhatsApp با انتشار یک سند مطبوعاتی به خبرنگاران گفت: این جاسوس‌افزار متعلق به یک شرکت خصوصی است که برای نفوذ به تلفن همراه افراد با دولت‌ها همکاری می‌کند و عملکرد سیستم‌عامل‌های تلفن همراه را به عهده می‌گیرد.

این شرکت متعلق به گروه NSO و زیر مجموعه یک شرکت اسرائیلی است که در گذشته به عنوان "تاجر اسلحه‌های سایبری" شناخته می‌شد. بخش عمده شرکت‌های بزرگ اسرائیلی متعلق به نیروهای بازنشسته ارتش اسرائیل است و با استفاده از نیروهای آموزش دیده در ارتش سعی دارد همان رویکرد مقابله، نفوذ و تخریب را در کسب و کار مقابل دشمنان ادامه دهد. گروه NSO با تولید جاسوس‌افزارها و کدهای مخرب، این کدها را در اختیار دولت‌ها و سایر کشورهای هم پیمان با اسرائیل قرار می‌دهد. حملات و خرابکاری‌های امنیتی که توسط این جاسوس‌افزارها انجام می‌شود بصورت هدفمند مخالفان این کشورها را هدف قرار داده و از دستگاه تلفن آنها به عنوان یک ابزار جاسوسی بهره می‌برد.

این اولین بار نیست که نام شرکت NSO در زمینه‌ تولید جاسوس افزار و برنامه‌های مخرب مطرح می‌شود. پیش از این نیز گفته شده بود که نرم‌افزار این شرکت، توسط دولت عربستان سعودی برای جاسوسی در موضوع مرگ جمال خاشقچی روزنامه نگار منتقد سعودی، به کار گرفته شده بود.

یکی دیگر از نرم‌افزارهای جاسوسی تولید شده توسط این شرکت، Pegasus نام دارد که قادر به ثبت داده‌ها از طریق دسترسی به میکروفن و دوربین گوشی است و همچنین امکان دسترسی به داده‌ها و جمع‌آوری موقعیت مکانی تلفن را دارد.

چه کسانی مورد هدف قرار گرفته‌اند

طبق گفته WhatsApp فعلا اظهار نظر در این زمینه که چه تعداد از کاربران تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند زود است ولی به طور حتم این حملات هدفمند هستند.

بنا بر اظهارات یکی از روزنامه‌نگاران بی‌طرف، افرادی که تحت تاثیر این حمله جاسوسی قرار گرفته‌اند به احتمال زیاد روزنامه‌نگاران، وکلا، فعالان و مدافعان حقوق بشر بوده‌اند. همچنین یک منبع آگاه گفته است نخستین حمله از این طریق به یک وکیل حقوقی مستقر در لندن صورت گرفته است که در طرح دعوی علیه گروه NSO شرکت داشت. همچنین سازمان عفو بین‌الملل هم اعلام کرده است که این سازمان در گذشته توسط ابزارهای تولید شده توسط گروه NSO هدف حمله قرار گرفته است.

یکی از مقامات سازمان عفو بین‌الملل گفت: "آنها براحتی قادر به آلوده کردن تلفن همراه قربانیان هستند بدون اینکه قربانی کاری انجام دهد یا اقدامی کند. شواهد حاکی از آن است که این ابزارها توسط حکومت‌ها بکار گرفته شده‌اند تا فعالان برجسته و روزنامه‌نگاران را تحت نظر قرار دهند، حال باید قوانین بازدارنده‌ای برای جلوگیری از اقدامات جاسوسی اینچنینی و پاسخگویی در این زمینه ارائه شود زیرا این گروه نمی‌تواند به صورت یک صنعت مخفی و مرموز به فعالیت خود ادامه دهد."

بزودی دادگاهی در تل‌آویو برای رسیدگی به شکایت سازمان عفو بین‌الملل برگزار خواهد شد که در آن از وزارت دفاع اسرائیل می‌خواهد که مجوز گروه NSO برای صادرات محصولاتش را لغو کند.

آخرین نسخه WhatsApp را نصب کنید

در یک اقدام احتیاطی WhatsApp که یکی از پر‌مخاطب‌ترین شبکه‌های اجتماعی جهان است از تمامی یک و نیم میلیارد کاربر خود درخواست کرد تا برنامه‌های خود را به‌روزرسانی کنند.

کاربران می‌توانند برای گوشی‌های اندروید و IOS خود آخرین نسخه این نرم‌افزار را از google play, Appstore دریافت کنند.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com