رویداد ۲۴ حسین فلاحی: یکی از سناریو‌هایی که در نحوه و چگونگی ترور اسماعیل هنیه مطرح شد این بود که اسرائیل رهبر حماس را در ایران از طریق واتس اپ ردیابی کرده است. این ادعا از سوی الیا مانیر، روزنامه نگار لبنانی مطرح شد که اسرائیل از طریق پیامی در واتس اپ، نرم افزار‌های جاسوسی را روی تلفن هنیه نصب کرده است. بنا به گفته مانیر این نرم افزار جاسوسی امکان شناسایی محل دقیق خانه‌ای را که رهبر حماس در آن قرار داشت و حمله موشکی به آن را از طریق یک پهپاد فراهم کرد. در این مقاله قصد داریم به بررسی این موضوع بپردازیم که آیا جاسوسی از طریق واتساپ امکان پذیر است؟

امنیت واتس اپ

اپلیکیشن پیام رسان محبوب واتس اپ با بیش از ۲ میلیارد کاربر جهانی در فوریه ۲۰۲۰، وفاداری و اعتماد کاربران را در سراسر جهان به دست آورده است. واتس اپ یک برنامه پیام رسان کاربر پسند رایگان است که روی سیستم عامل‌های مختلف کار می‌کند.

واتس اپ ادعا می‌کند که به نام حفظ حریم خصوصی، رمزگذاری سرتاسری را برای تمام چت‌های خود ارائه می‌دهد. در حالی که همه کار‌های ما با داده‌های ایمن به چنین رمزگذاری نیاز ندارند، اما حفظ حریم خصوصی داده‌ها برای همه ما حائز اهمیت است. اما آیا واتس اپ آنقدر که ادعا می‌کند امن و خصوصی است؟

قبل از شکستن هر گونه حفره‌هایی که واتس اپ دارد، باید بدانید که سیستم امنیتی واتس اپ چگونه کار می‌کند. واتس اپ رمزگذاری سرتاسر (end-to-end) را با ۲۵۶ بیت ارائه می‌دهد. این ویژگی در واقع برای پیام‌هایی که یک نفر به دیگری ارسال می‌کند چه معنایی دارد؟

قدرت رمزگذاری به تعداد بیت‌های استفاده شده توسط کلید آن بستگی دارد. یک کلید با ۲۵۶ بیت به این معنی است که رمزگذاری بسیار قوی است. اصطلاح سرتاسر به چه معناست؟ به این معنی است که پیام‌ها رمزگذاری شده‌اند و تنها گیرنده کلید رمزگشایی پیام‌ها را دارد. جدا از اینکه گیرنده دارای کلید است، این بدان معناست که تنها در صورتی کار می‌کند که کلید رمزگذاری با فرستنده و کلید رمزگشایی با گیرنده مطابقت داشته باشد؛ بنابراین داشتن یک پیام رمزگذاری شده ۲۵۶ بیتی به این معنی است که شکستن آن غیرممکن است. جدا از داشتن ۲۵۶ بیت به عنوان طول کلید، دو کلید با طول مساوی وجود دارد که باید مطابقت داده شوند. باید در نظر داشت که شکستن چنین قلعه‌ای حتی برای یک ابر رایانه چهار ماه طول می‌کشد.

امنیت واتس اپ باعث می‌شود مجرمان سایبری نتوانند از داده‌های به دست آمده در انتقال بین دستگاه‌ها به دلیل رمزگذاری سنگین استفاده شده استفاده کنند. هنگامی که استفاده از این مسیر غیرممکن است، تنها راه استفاده از آسیب‌پذیری‌ها از طریق دستگاه‌هایی است که از واتس آپ استفاده می‌کنند.

ساده‌ترین راه برای جاسوسی از واتس اپ، دسترسی فیزیکی به گوشی است. اگر شخصی تلفنی را که در آن از واتس اپ استفاده می‌کنید دریافت کند، به راحتی می‌توان یک حساب وب واتس اپ در دستگاه خود راه اندازی کند. این به آن‌ها امکان دسترسی فوری به تمام چت‌ها را می‌دهد.

دسترسی از طریق پیلود (Payloads)

یکی دیگر از راه‌های دسترسی به داده‌های از طریق بارگذاری یا پیلود در دستگاه موبایل قربانی است. پیلوده فایل‌هایی هستند که می‌توانند در دستگاه فرد قربانی دانلود شوند. آن‌ها در فایل‌های به ظاهر بی خطری مانند ویدیوها، پیوندها، برنامه‌ها یا حتی یک تصویر هستند.

بیشتر بخوانید: چطور بفهمیم گوشی ما هک شده است؟

هنگامی که چنین محموله‌هایی وارد دستگاه  قربانی می‌شوند، کار مخرب خود را به طرق مختلف آغاز می‌کنند. آن‌ها همچنین به عنوان تروجان‌های دسترسی از راه دور شناخته می‌شوند، انواع مختلفی از داده‌ها را منتقل می‌کنند که ممکن است شامل فایل‌های موجود در دستگاه، دوربین، فید‌های زنده فعالیت در دستگاه فرد قربانی و موارد خاص باشد. اگرچه این پیلود‌ها به هکر‌ها دسترسی مستقیم به چت‌های قربانی را نمی‌دهند، اما می‌توانند آنچه را که روی صفحه نمایش اتفاق می‌افتد و آنچه را که تایپ می‌کند مشاهده کنند. هکر‌ها این مزیت را دارند که در هنگام استفاده از این نوع نرم افزار‌های جاسوسی شناسایی نشوند.

به گزارش رویداد۲۴ نمونه‌ای از محموله ها، جاسوس افزار اسرائیلی پگاسوس بود. این جاسوس افزار برای جاسوسی از سیاستمداران هندی، روزنامه نگاران و سایر افرادی که در این محافل کار می‌کردند، استفاده می‌شد.

برنامه‌های شخص ثالث

پلی استور و اپ استور مملو از برنامه‌های هستند که ادعا می‌کنند خدمات زیادی به کاربران ارائه می‌دهند، اما در واقعیت آن‌ها برنامه‌های مخربی هستند که می‌توانند آسیب زیادی به دستگاه‌های هوشمند وارد کنند. یکی از این برنامه‌ها، برنامه‌هایی هستند که امکان جاسوسی از چت‌های واتس‌اپ را دارند.

چنین برنامه‌هایی حاوی کد‌های مخربی هستند که انواع مختلفی از بدافزار را نه تنها در تلفن شما، بلکه در تلفن هدف مورد نظر شما نیز منتشر می‌کند. باید از چنین برنامه‌هایی که دارای ویژگی‌های بیش از حد خوب گول زننده هستند دوری کرد. در حالی که سازمان‌های دولتی ممکن است دلایل خاص خود را برای جاسوسی از چت‌های افراد داشته باشند، افراد عادی واقعاً نیازی به این کار ندارند.

حکم نهایی: واتس اپ قابل جاسوسی یا نه؟

در حالی که واتس اپ از هر گونه مجرم سایبری که سعی در هک کردن سرور‌های آن و دسترسی به پیام‌های آن را دارد در امان است، اما باید پذیرفت این ویژگی افراد را از انواع جاسوسان مصون نمی کند. اگرچه از نظر رخنه در سیستم امنیتی واتس اپ هیچ نگرانی ای وجود ندارد، اما باید مطمئن شد که دستگاه‌های هوشمند که در آن واتس اپ نصب می‌شود به همان اندازه ایمن می‌مانند تا از جاسوسی در چت‌ها جلوگیری شود.