Depois de ler alguns tutoriais presumidos sobrecomo hackear WhatsApptemas que alguém pode facilmente farejar em sua conta e espionar todas as suas conversas? Bem, você deve se preocupar com sua privacidade, mas não precisa ser paranóico. Espiar os chats do WhatsApp não é uma tarefa impossível, teoricamente todos os sistemas de computação podem "furar", mas felizmente a situação não é tão desesperadora quanto lemos ao redor.

Com as últimas implementações em termos de criptografia, as conversas WhatsApp se tornaram muito mais difícil de detectar do que nunca e é quase impossível "catch", sem acesso físico ao telefone da vítima. Isso significa que, com um pouco de atenção, configurar adequadamente seu smartphone e evitar conectar-se a redes sem fio públicas, você pode dormir razoavelmente silencioso. Você gostaria de saber mais? Bem, então continue a ler. Agora, mostro as principais técnicas usadas pelos cibercriminosos para hackear as contas do WhatsApp e as melhores estratégias para se defenderem.

Atenção: espionar as conversas dos outros é um crime punível por lei. Este tutorial foi escrito apenas para fins ilustrativos, portanto, não me responsabilizo pelo uso que você pode fazer das informações contidas nele.

Início

  • Os sistemas de proteção de WhatsApp
  • Hacking WhatsApp Web / Desktop
  • cópias clonadas aplicações de luz WhatsApp

Os sistemas de proteção de WhatsApp

Para saber quais são os principais utilizado por técnicas cibercriminososcorte WhatsAppdevemos primeiro entender como funciona o aplicativo e quais são os sistemas de proteção adotados por este último.

O WhatsApp usa um sistema de criptografia end-to-end end (end-to-end) que permite que o conteúdo das conversações seja visto apenas para remetentes e destinatários legítimos. Com a criptografia end-to-end, a informação é protegida com uma espécie de fechadura digital, curso de forma criptografada para o servidor WhatsApp e depois chegar no smartphone do destinatário onde ele é descriptografado e, em seguida, são lidos por este último. Tudo acontece automaticamente, sem que os usuários tenham que fazer nada, graças a duas chaves criptográficas: uma pública que é compartilhada entre usuários e uma privada que reside exclusivamente no smartphone de cada usuário. Outra coisa importante a destacar é que a criptografia não apenas cobre mensagens de texto, mas também fotos, vídeos e todos os outros conteúdos que podem ser gerenciados pelo WhatsApp.Para ser mais preciso, o sistema de criptografia usado pelo WhatsApp é chamado textsecure

, é open source e foi desenvolvido pela empresa Abrir Sussurro Systems, que anunciou sua colaboração com o famoso serviço de mensagens em Novembro de 2014. Este significa que anteriormente o WhatsApp não usou a mesma medida de proteção. Ele usava um sistema de criptografia baseado no algoritmo RC4, que funcionava apenas (do telefone do remetente para os servidores de serviço) e era muito mais fácil de atacar.Alguns testes realizados pela empresa de segurança Heise em abril 2015 mostrou que o princípio da criptografia end-to-end não foi aprovada simultaneamente em todas as versões do WhatsApp: o tempo do teste foi só está disponível no Android, enquanto por outro As plataformas de software ainda usavam o algoritmo RC4, mas agora a situação mudou e, felizmente, a criptografia ponto-a-ponto está ativa em todas as versões do WhatsApp.independentemente do sistema operacional instalado no smartphone. Se você quiser mais informações sobre isso, você também pode ler meu tutorial sobre como criptografar o WhatsApp.recapitular: Agora WhatsApp deve ser razoavelmente seguro, criptografia end-to-end princípio deve impedir que os atacantes para capturar nossas conversas através de atividades como sniffing redes sem fio (ou seja, monitoramento da rede é conectada ao smartphone), mas infelizmente Existem alguns fatores desconhecidos que devem ser levados em conta.

Primeiro, devemos dizer que o WhatsApp é um softwarede código fechado, por isso não podemos examinar completamente seu código-fonte e não podemos saber se a criptografia de ponta a ponta foi impecavelmente implementada. Depois, há outras técnicas, menos sniffing sem fio refinado, mas não menos eficazes, que permitem espionar o WhatsApp e as conversas dentro do aplicativo. Vamos ver alguns dos mais difundidos.

Hackerare WhatsApp Web / Desktop

Você sabeWhatsApp Web? Este é um serviço online que permite usar o WhatsApp do seu computador sem instalar um software específico. Eu também falei sobre isso no meu tutorial sobre WhatsApp para PC.

Web WhatsApp é capaz de armazenar a identidade do usuário, de modo que após o primeiro login não precisa se autenticar novamente, e ele funciona mesmo se o smartphone não está conectado à mesma rede sem fio PC (desde que ele está conectado a qualquer rede Wi-Fi, ou mesmo a rede de dados 3G / LTE).

A partir dessas "dicas" você pode entender facilmente que um invasor pode roubar seu telefone com qualquer desculpa, usá-lo para acessar o WhatsApp Web em seu computador (basta digitalizar um código QR com o celular com câmera) e espionar suas mensagens continuamente sem você perceber. E infelizmente isso não acaba aqui!O mesmo Web "defeito" WhatsApp também é encontrado no cliente oficialWhatsApp para aplicativos Windows e MacOS

e tablets que lhe permitem usar WhatsApp no ​​Android e iOS usando Web WhatsApp (você relatei diferente no meu post sobre aplicativo para WhatsApp).

COMO DEFENDER

- para evitar esse risco, em primeiro lugar, evite dar o smartphone a estranhos (ou pessoas em quem você não confia cegamente) e, em seguida, verifique as sessões do WhatsApp na Web ativas em sua conta periodicamente.Se você não sabe como fazê-lo, basta abrir WhatsApp e ir para o menu Settings> WhatsApp Web / Desktop

(ou(...)> WhatsApp Web

se você usar um terminal Android). Se uma das sessões abertas Eu suspeito que alguém conhecido, pressionaDesligar de todos os computadores (e, em seguida, em Desligar) botão para revogar a autorização para todos os PCs a partir do qual foi feito o acesso ao WhatsApp Web com sua conta.Desta forma, você colocará todos os focinhos que, nesse ponto, precisarão escanear o código QR novamente com o seu smartphone para acessar as conversas.cópias clonadas do WhatsAppOutra técnica para “hackear WhatsApp” muito popular entre os criminosos cibernéticos é instalar uma cópia “clonada” do aplicativo. O que é uma cópia "clonada"? Eu explicarei a você imediatamente.Spoofing o endereço MAC do seu smartphone e ativando WhatsApp com o seu número de telefone, um invasor pode ser capaz de instalar WhatsApp no ​​seu smartphone, enganar os sistemas de verificação de aplicativos e acesso em um imperturbável na sua conta.

O endereço MAC, na verdade, é um código numérico que identifica exclusivamente todos os dispositivos capazes de se conectar à Internet e o WhatsApp o utiliza, juntamente com o número de telefone, para verificar a identidade dos usuários.

Agora, se alguém com conhecimentos de informática média-alta é capaz de roubar o seu smartphone e descobrir o endereço MAC do dispositivo (informação livremente acessível a partir do menu

Informaçõesde qualquer sistema operacional), pode usar o sistema para disfarçar o endereço MAC do seu smartphone (por exemplo.BusyBox

e

Mac Address Santo

para Android ou iPhoneSpoofMAC) e torná-lo o mesmo como o seu.Chegados a este ponto, o "espião" de plantão pode instalar uma cópia do WhatsApp no ​​seu telefone, ativá-lo usando seu número de telefone (fazê-lo entregar a mensagem de texto com o código de verificação no seu dispositivo) e acessar o serviço por fingindo você, em seguida, obtendo acesso total às suas conversas. Como defender- como acabamos tem que ver juntos, clonar o endereço MAC não é tarefa muito complexa em si (apenas obter o conhecimento médio em informática para fazer isso), mas para completá-lo deve obter acesso físico ao smartphone da vítima e você precisa ter bastante tempo disponível.As medidas mais úteis para evitar este tipo de risco são aqueles que chamam para o senso comum: Use um PIN seguro

e desativar a exibição das mensagens de texto em smartphone

tela de bloqueio (de modo que é impossível ver qualquer código confirmação enviada pelo WhatsApp sem desbloquear o telefone).Para definir um PIN seguro (e, portanto, difícil de adivinhar) em seu smartphone, siga estas instruções simples.

Se você tem umsmartphones Android -foi no menu Configurações> Segurança> Bloqueio de tela

item e selecione o PIN para definir um PIN ou voz seqüência

  • numérico para definir um gesto.Se você tem umiPhone -foi no menu Configurações> Toque ID ecódigo e selecionar ovozAlterar código.
  • Estas são as instruções para desativar a exibição de mensagens SMS na tela de bloqueio.Se você tem umsmartphones Android -foi no menu Configurações> Segurança> Bloqueio de telae definir o seu PIN ou o seu gesto. Em seguida, escolhaapenas ocultar conteúdo confidencial

na tela de bloqueio e pronto.

  • Se você tem umiPhone -foi no menu Configurações> Notificações>Mensagens e desmarque a opção Mostrarem"Bloqueio de ecrã".
  • E se alguém, com habilidades de computador mais modestas, tentar ativar uma nova cópia do WhatsApp com o seu número?Sem a clonagem prévia do endereço MAC, isso seria uma operação bastante inútil. O WhatsApp, na verdade, permite que você associe cada número de telefone a apenas um smartphone de cada vez. Isto significa que o legítimo proprietário poderia voltar em plena posse de sua identidade simplesmente reativando WhatsApp no ​​seu smartphone. O telefone "spione" perderia automaticamente o acesso.Aplicações LEDOutro perigo para a qual devemos ser muito cuidadosos são chamados aplicativos de espionagem: aplicativos, muitas vezes invisíveis para o usuário, capaz de gravarde hackers mensagens WhatsApp compostas no teclado, capturando imagens de tela do telefone e enviar outras informações para pessoas remotas.

As aplicações deste tipo há tantos: algunssuper-profissional, preste

concebido com o propósito claro de espionar os usuários e outros, muitas vezes livre, que servem oficialmente para realizar atividades de controle

parentalou monitor o telefone em caso de perda / roubo, mas que configurado corretamente pode se tornar ferramentas de espionagem na rodada.As aplicações de LED mais avançados e mais generalizada no olhar tempo neste iKeyMonitor que é compatível tanto com Android e iPhone e permite que você para espionar todas as atividades: aplicativos utilizados, mensagens trocadas, o texto digitado no teclado do telefone, as chamadas e muito mais Você pode experimentá-lo gratuitamente por 3 dias e, em seguida, custa US $ 22,49 / mês.

Entre os aplicativos de controle parental, no entanto, eu apontoQustodio(Android / iOS) eScreen Time(Android / iOS) que permitem monitorar os aplicativos executados em seu telefone e limitar seu uso, mesmo que eles não permitam o rastreamento direto das mensagens trocadas no WhatsApp. Para mais detalhes, confira meus posts sobre como espionar um celular e como espionar o Android. TO COMO DEFENDER

- para instalar um aplicativo-espião em seu telefone, o atacante deve ter acesso físico ao dispositivo, então todos os conselhos que eu lhe dei antes (o uso de um PIN seguro em primeiro lugar) são válidos. Além disso, você pode tentar dar uma olhada na lista de aplicativos instalados no seu smartphone. Se você encontrar nomes suspeitos, descarte-os imediatamente.

Para visualizar a lista de aplicativos instalados no Android- vá para o menuConfigurações> App, pressione o botão(...)

localizado no canto superior direito e selecione o itemShow system

  • no menu exibido.Em seguida, vá para Configurações> Segurança> Administradores do Dispositivoe veja o que os direitos aplicativo farsa para administrar o dispositivo (geralmente o espião aplicativo tem esta permissão). Se você desbloqueado smartphone via raiz, até mesmo ir aoaplicativoSuperSU e ver o que as aplicações têm permissões de root.Para exibir a lista de aplicativos instalados no iPhone- vá para o menuConfigurações> Geral> Uso do espaço e iCloude pressione o itemGerenciar espaçorelacionado aEspaço do dispositivo

  • . Em seguida, para ver quais aplicativos tem permissões mais avançadas,vá para Configurações> Gerenciador de perfis edispositivo (se o "Profile Manager e Device" menu) não estiver disponível, isso significa que nenhum aplicativo instalado perfis e, portanto, tem uma permissão especial.Infelizmente, como já mencionado, os aplicativos espiões são muitas vezes invisíveis aos olhos do usuário. Isso significa que esses aplicativos podem ser instalados em seu telefone, mas não incluídos nas listas que eu lhe falei. Para tentar encontrar esse tipo de aplicativo, faça essas tentativas.Abra o navegador que você normalmente usa para navegar na Internet (por exemplo,Chromeno Android eSafarino iOS) e visite os endereçoslocalhost: 8888

ou

  • localhost: 4444. Alguns aplicativos espiões usam esses endereços para mostrar seu painel de gerenciamento.Abra a marcação de tela números de telefone e digite o código *12345. Alguns aplicativos espiões usam esse código especial para revelar e mostrar seu painel de gerenciamento.Se você colocar essas dicas em prática, você não obteve nenhum resultado e ainda está convencido de que seu telefone está sob controle, a única solução que você tem à sua disposição, desculpe, é formatar o dispositivo e reinstalá-lo novamente. Para mais informações sobre este procedimento (drástica, mas eficaz!) Visite meus guias sobre como formatar Android e redefinir o iPhone.