رویداد ۲۴ حسین فلاحی: یکی از سناریوهایی که در نحوه و چگونگی ترور اسماعیل هنیه مطرح شد این بود که اسرائیل رهبر حماس را در ایران از طریق واتس اپ ردیابی کرده است. این ادعا از سوی الیا مانیر، روزنامه نگار لبنانی مطرح شد که اسرائیل از طریق پیامی در واتس اپ، نرم افزارهای جاسوسی را روی تلفن هنیه نصب کرده است. بنا به گفته مانیر این نرم افزار جاسوسی امکان شناسایی محل دقیق خانهای را که رهبر حماس در آن قرار داشت و حمله موشکی به آن را از طریق یک پهپاد فراهم کرد. در این مقاله قصد داریم به بررسی این موضوع بپردازیم که آیا جاسوسی از طریق واتساپ امکان پذیر است؟
اپلیکیشن پیام رسان محبوب واتس اپ با بیش از ۲ میلیارد کاربر جهانی در فوریه ۲۰۲۰، وفاداری و اعتماد کاربران را در سراسر جهان به دست آورده است. واتس اپ یک برنامه پیام رسان کاربر پسند رایگان است که روی سیستم عاملهای مختلف کار میکند.
واتس اپ ادعا میکند که به نام حفظ حریم خصوصی، رمزگذاری سرتاسری را برای تمام چتهای خود ارائه میدهد. در حالی که همه کارهای ما با دادههای ایمن به چنین رمزگذاری نیاز ندارند، اما حفظ حریم خصوصی دادهها برای همه ما حائز اهمیت است. اما آیا واتس اپ آنقدر که ادعا میکند امن و خصوصی است؟
قبل از شکستن هر گونه حفرههایی که واتس اپ دارد، باید بدانید که سیستم امنیتی واتس اپ چگونه کار میکند. واتس اپ رمزگذاری سرتاسر (end-to-end) را با ۲۵۶ بیت ارائه میدهد. این ویژگی در واقع برای پیامهایی که یک نفر به دیگری ارسال میکند چه معنایی دارد؟
قدرت رمزگذاری به تعداد بیتهای استفاده شده توسط کلید آن بستگی دارد. یک کلید با ۲۵۶ بیت به این معنی است که رمزگذاری بسیار قوی است. اصطلاح سرتاسر به چه معناست؟ به این معنی است که پیامها رمزگذاری شدهاند و تنها گیرنده کلید رمزگشایی پیامها را دارد. جدا از اینکه گیرنده دارای کلید است، این بدان معناست که تنها در صورتی کار میکند که کلید رمزگذاری با فرستنده و کلید رمزگشایی با گیرنده مطابقت داشته باشد؛ بنابراین داشتن یک پیام رمزگذاری شده ۲۵۶ بیتی به این معنی است که شکستن آن غیرممکن است. جدا از داشتن ۲۵۶ بیت به عنوان طول کلید، دو کلید با طول مساوی وجود دارد که باید مطابقت داده شوند. باید در نظر داشت که شکستن چنین قلعهای حتی برای یک ابر رایانه چهار ماه طول میکشد.
امنیت واتس اپ باعث میشود مجرمان سایبری نتوانند از دادههای به دست آمده در انتقال بین دستگاهها به دلیل رمزگذاری سنگین استفاده شده استفاده کنند. هنگامی که استفاده از این مسیر غیرممکن است، تنها راه استفاده از آسیبپذیریها از طریق دستگاههایی است که از واتس آپ استفاده میکنند.
سادهترین راه برای جاسوسی از واتس اپ، دسترسی فیزیکی به گوشی است. اگر شخصی تلفنی را که در آن از واتس اپ استفاده میکنید دریافت کند، به راحتی میتوان یک حساب وب واتس اپ در دستگاه خود راه اندازی کند. این به آنها امکان دسترسی فوری به تمام چتها را میدهد.
یکی دیگر از راههای دسترسی به دادههای از طریق بارگذاری یا پیلود در دستگاه موبایل قربانی است. پیلوده فایلهایی هستند که میتوانند در دستگاه فرد قربانی دانلود شوند. آنها در فایلهای به ظاهر بی خطری مانند ویدیوها، پیوندها، برنامهها یا حتی یک تصویر هستند.
بیشتر بخوانید: چطور بفهمیم گوشی ما هک شده است؟
هنگامی که چنین محمولههایی وارد دستگاه قربانی میشوند، کار مخرب خود را به طرق مختلف آغاز میکنند. آنها همچنین به عنوان تروجانهای دسترسی از راه دور شناخته میشوند، انواع مختلفی از دادهها را منتقل میکنند که ممکن است شامل فایلهای موجود در دستگاه، دوربین، فیدهای زنده فعالیت در دستگاه فرد قربانی و موارد خاص باشد. اگرچه این پیلودها به هکرها دسترسی مستقیم به چتهای قربانی را نمیدهند، اما میتوانند آنچه را که روی صفحه نمایش اتفاق میافتد و آنچه را که تایپ میکند مشاهده کنند. هکرها این مزیت را دارند که در هنگام استفاده از این نوع نرم افزارهای جاسوسی شناسایی نشوند.
به گزارش رویداد۲۴ نمونهای از محموله ها، جاسوس افزار اسرائیلی پگاسوس بود. این جاسوس افزار برای جاسوسی از سیاستمداران هندی، روزنامه نگاران و سایر افرادی که در این محافل کار میکردند، استفاده میشد.
پلی استور و اپ استور مملو از برنامههای هستند که ادعا میکنند خدمات زیادی به کاربران ارائه میدهند، اما در واقعیت آنها برنامههای مخربی هستند که میتوانند آسیب زیادی به دستگاههای هوشمند وارد کنند. یکی از این برنامهها، برنامههایی هستند که امکان جاسوسی از چتهای واتساپ را دارند.
چنین برنامههایی حاوی کدهای مخربی هستند که انواع مختلفی از بدافزار را نه تنها در تلفن شما، بلکه در تلفن هدف مورد نظر شما نیز منتشر میکند. باید از چنین برنامههایی که دارای ویژگیهای بیش از حد خوب گول زننده هستند دوری کرد. در حالی که سازمانهای دولتی ممکن است دلایل خاص خود را برای جاسوسی از چتهای افراد داشته باشند، افراد عادی واقعاً نیازی به این کار ندارند.
در حالی که واتس اپ از هر گونه مجرم سایبری که سعی در هک کردن سرورهای آن و دسترسی به پیامهای آن را دارد در امان است، اما باید پذیرفت این ویژگی افراد را از انواع جاسوسان مصون نمی کند. اگرچه از نظر رخنه در سیستم امنیتی واتس اپ هیچ نگرانی ای وجود ندارد، اما باید مطمئن شد که دستگاههای هوشمند که در آن واتس اپ نصب میشود به همان اندازه ایمن میمانند تا از جاسوسی در چتها جلوگیری شود.