Setelah membaca beberapa tutorial yang diduga tentangcara meretas WhatsApptema yang dapat dengan mudah dideteksi oleh seseorang ke akun Anda dan memata-matai semua percakapan Anda? Nah, Anda sebaiknya khawatir tentang privasi Anda, tetapi Anda tidak harus paranoid. Memata-matai obrolan WhatsApp bukanlah tugas yang mustahil, secara teoritis semua sistem komputer dapat "menusuk" tetapi untungnya situasinya tidak putus asa seperti yang kita baca.

Berkat penerapan terbaru dalam hal enkripsi, percakapan WhatsApp menjadi jauh lebih sulit untuk diinterupsi daripada di masa lalu dan hampir tidak mungkin untuk "menangkap" mereka tanpa secara fisik mengakses telepon korban. Ini berarti bahwa dengan sedikit perhatian, mengatur smartphone Anda dengan benar dan menghindari koneksi ke jaringan nirkabel publik, Anda dapat tidur dengan tenang. Apakah Anda ingin tahu lebih banyak? Nah, terus membaca. Sekarang saya tunjukkan teknik-teknik utama yang digunakan oleh penjahat dunia maya untuk meretas akun WhatsApp dan strategi terbaik untuk mempertahankan diri.

Perhatian: memata-matai percakapan orang lain adalah kejahatan yang dapat dihukum oleh hukum. Tutorial ini ditulis hanya untuk keperluan ilustrasi, oleh karena itu saya tidak bertanggung jawab atas penggunaan yang dapat Anda lakukan terhadap informasi yang terkandung di dalamnya.

Depan

  • Sistem perlindungan WhatsApp
  • Hacking WhatsApp Web Salinan
  • / Desktop kloning Aplikasi cahaya WhatsApp

Sistem perlindungan WhatsApp

Untuk mengetahui apa yang utama yang digunakan dengan teknik penjahat cyberhack WhatsAppkita harus memahami dulu bagaimana aplikasi bekerja dan apa sajakah sistem perlindungan yang diadopsi oleh yang terakhir.

WhatsApp menggunakan sistem enkripsi end-to-end (end-to-end) yang memungkinkan konten percakapan dilihat hanya untuk pengirim dan penerima yang sah. Dengan enkripsi end-to-end, informasi yang dilindungi dengan semacam kunci digital, perjalanan dalam bentuk terenkripsi ke server WhatsApp dan kemudian tiba di smartphone penerima di mana ia didekripsi dan kemudian dibaca oleh yang terakhir. Semuanya terjadi secara otomatis, tanpa pengguna harus melakukan apa pun, berkat dua kunci kriptografi: kunci publik yang dibagikan antara pengguna dan yang pribadi yang berada secara eksklusif di smartphone setiap pengguna. Hal penting lainnya untuk digarisbawahi adalah bahwa enkripsi tidak hanya mencakup pesan teks, tetapi juga foto, video, dan semua konten lain yang dapat dikelola oleh WhatsApp.Untuk lebih tepat, sistem enkripsi yang digunakan oleh WhatsApp disebut TextSecure

, adalah open source dan telah dikembangkan oleh perusahaan Terbuka Bisikan Systems, yang mengumumkan kolaborasinya dengan layanan pesan yang terkenal pada bulan November 2014. Ini berarti bahwa sebelumnya WhatsApp tidak menggunakan ukuran perlindungan yang sama. Ini menggunakan sistem enkripsi berdasarkan algoritma RC4, yang hanya bekerja (dari telepon pengirim ke server layanan) dan jauh lebih mudah untuk menyerang.Beberapa tes yang dilakukan oleh perusahaan keamanan Heise pada bulan April 2015 menunjukkan bahwa enkripsi prinsip end-to-end tidak diadopsi secara bersamaan pada semua versi WhatsApp: waktu tes hanya tersedia pada Android, sementara di sisi lain platform perangkat lunak masih digunakan algoritma RC4, tetapi sekarang situasi telah berubah dan untungnyaenkripsi end-to-end aktif pada semua versi WhatsApp

terlepas dari sistem operasi yang terpasang di smartphone. Jika Anda ingin informasi lebih lanjut tentang itu, Anda juga dapat membaca tutorial saya tentang cara mengenkripsi WhatsApp.Singkatnya: WhatsApp sekarang harus cukup aman, enkripsi end-to-end harus mencegah penyerang menangkap percakapan kami melalui aktivitas seperti mengendus jaringan nirkabel (mis. Memonitor jaringan yang terhubung dengan smartphone), tapi sayangnya ada beberapa faktor yang tidak diketahui yang harus diperhitungkan.Pertama-tama kita harus mengatakan bahwa WhatsApp adalah perangkat lunak

sumber tertutup

, sehingga kita tidak dapat sepenuhnya memeriksa kode sumbernya dan kita tidak dapat mengetahui apakah enkripsi end-to-end telah dilaksanakan tanpa cela. Lalu ada teknik lain, kurang sniffing nirkabel halus tetapi tidak kurang efektif, yang memungkinkan Anda untuk memata-matai WhatsApp dan percakapan dalam aplikasi. Mari kita lihat beberapa yang paling luas.Hackerare WhatsApp Web / DesktopTahukah Anda

WhatsApp Web

? Ini adalah layanan online yang memungkinkan Anda untuk menggunakan WhatsApp dari komputer Anda tanpa menginstal perangkat lunak tertentu. Saya juga membicarakannya dalam tutorial saya tentang WhatsApp untuk PC.WhatsApp Web dapat menyimpan identitas pengguna, jadi setelah login pertama Anda tidak perlu mengotentikasi lagi, dan berfungsi bahkan jika smartphone tidak terhubung ke jaringan nirkabel yang sama dengan PC (selama terhubung ke jaringan Wi-Fi apa pun, atau bahkan jaringan data 3G / LTE).Dari "petunjuk" ini Anda dapat dengan mudah memahami bahwa penyerang dapat mencuri ponsel Anda dengan alasan apa pun, menggunakannya untuk mengakses Web WhatsApp di komputer Anda (hanya memindai kode QR dengan telepon kamera) dan memata-matai pesan Anda secara terus-menerus. tanpa Anda sadari. Dan sayangnya itu tidak berakhir di sini!

"Cacat" WhatsApp Web yang sama juga ditemukan di

klien resmi WhatsApp untuk Windows dan macOS

dan di aplikasi untuk tablet yang memungkinkan Anda menggunakan WhatsApp di Android dan iOS menggunakan WhatsApp Web (Saya telah melaporkan beberapa di pos saya pada aplikasi untuk WhatsApp).BAGAIMANA CARA MENGHADAP- untuk menghindari risiko ini, pertama-tama hindari memberikan smartphone kepada orang asing (atau orang yang tidak Anda percaya secara membuta) dan kemudian periksa sesi Web WhatsApp yang aktif di akun Anda dari waktu ke waktu.

Jika Anda tidak tahu cara melakukannya, cukup buka WhatsApp dan masuk ke menuPengaturan> WhatsApp Web / Desktop

(atau(...)> WhatsApp Webjika Anda menggunakan terminal Android). Jika Anda mencurigai adanya kecurigaan di antara sesi terbuka, tekan tombolPutuskan sambungan dari semua komputer(dan kemudianPutuskan sambungan) untuk mencabut otorisasi ke semua PC tempat Anda masuk ke Web WhatsApp dengan akun Anda.Dengan cara ini Anda akan mengeluarkan semua moncong yang, pada titik itu, akan perlu memindai kode QR lagi dengan ponsel cerdas Anda untuk mengakses percakapan.WhatsApp mengkloning salinan

Teknik lain untuk

meretas WhatsApp

yang sangat populer di kalangan penjahat cyber adalah memasang salinan aplikasi yang "dikloning". Apa itu salinan "kloning"? Saya akan menjelaskannya kepada Anda segera.Dengan menyamarkan alamat MAC ponsel cerdas Anda dan mengaktifkan WhatsApp dengan nomor telepon Anda, penyerang dapat menginstal WhatsApp di ponsel cerdasnya, menipu sistem verifikasi aplikasi dan mengaksesnya tanpa terganggu ke akun Anda.Alamat MAC, pada kenyataannya, adalah kode numerik yang secara unik mengidentifikasi semua perangkat yang dapat terhubung ke Internet dan WhatsApp menggunakannya, bersama dengan nomor telepon, untuk memverifikasi identitas pengguna.

Sekarang, jika seseorang dengan kemampuan komputer menengah-tinggi mampu mencuri ponsel cerdas Anda dan menemukan alamat MAC perangkat (informasi yang dapat diakses secara bebas dari menu)Info

sistem operasi apa pun), dapat menggunakan aplikasi untuk menyamarkan alamat MAC ponsel cerdas Anda (misalnya

BusyBoxdanMac Address Ghostuntuk Android atauSpoofMACuntuk iPhone) dan membuatnya terlihat sama seperti milik Anda.Pada titik ini, "mata-mata" yang bertugas dapat menginstal salinan WhatsApp di ponsel mereka, mengaktifkannya menggunakan nomor telepon Anda (dengan demikian mengirim SMS dengan kode verifikasi di perangkat Anda) dan mengakses layanan dengan berpura-pura Anda, kemudian mendapatkan akses penuh ke percakapan Anda.BAGAIMANA CARA MENCURI- seperti yang baru saja kita lihat bersama, kloning alamat MAC bukanlah operasi yang sangat kompleks per se (cukup untuk memiliki pengetahuan menengah dalam TI untuk berhasil), namun untuk mencapainya Anda harus mendapatkan akses fisik ke smartphone korban dan Anda harus punya banyak waktu.

Langkah yang paling berguna untuk menghindari jenis risiko ini adalah yang akan saya definisikan sebagai akal sehat: gunakan PIN aman

dannonaktifkan tampilan pesan SMS di layar kunci

smartphone (sehingga tidak mungkin untuk melihat kode apa pun) konfirmasi yang dikirim oleh WhatsApp tanpa membuka kunci ponsel).Untuk menetapkan PIN yang aman (dan karena itu sulit ditebak) pada ponsel cerdas Anda, ikuti petunjuk sederhana ini.Jika Anda memiliki ponsel cerdas Android- masuk ke menuPengaturan> Keamanan> Kunci Layar

dan pilih item

  • PINuntuk menetapkan PIN numerik atauItem voce urutan untuk menetapkan isyarat.Jika Anda memiliki iPhone- buka menuPengaturan> ID Sentuh dan Kodedan pilihUbah item voce kode.
  • Ini adalah instruksi untuk menonaktifkan tampilan pesan SMS di layar kunci.Jika Anda memiliki ponsel cerdas Android- masuk ke menuPengaturan> Keamanan> Kunci Layardan atur PIN atau isyarat Anda. Kemudian pilih untukhanya menyembunyikan konten sensitif

di layar kunci dan selesai.

  • Jika Anda memiliki iPhone- masuk ke menuPengaturan> Pemberitahuan> Pesandan hapus centang pada opsiTampilkan di "Kunci layar".
  • Dan jika seseorang, dengan keterampilan komputer yang lebih sederhana, coba aktifkan salinan baru WhatsApp dengan nomor Anda?Tanpa kloning sebelumnya dari alamat MAC itu akan terbukti menjadi operasi yang cukup tidak berguna. WhatsApp, pada kenyataannya, memungkinkan Anda mengaitkan setiap nomor telepon hanya dengan satu ponsel pintar dalam satu waktu. Ini berarti bahwa pemilik akun yang sah dapat kembali ke kepemilikan penuh identitasnya hanya dengan mengaktifkan WhatsApp di ponsel cerdasnya. Ponsel "spione" secara otomatis akan kehilangan akses.Aplikasi LEDBahaya lain yang kita harus sangat berhati-hati yang disebut aplikasi mata-mata: aplikasi, sering terlihat oleh pengguna, mampu merekamhack pesan WhatsApp terdiri atas keyboard, menangkap screenshot dari layar ponsel Anda dan mengirim informasi lain kepada orang-orang terpencil.

Aplikasi semacam ini ada begitu banyak: beberapasuper-profesional, membayar

dirancang dengan tujuan yang jelas memata-matai pengguna dan lainnya, sering gratis, yang secara resmi berfungsi untuk melakukan kegiatan pengendalian

orangtua atau monitor telepon dalam kasus kehilangan / pencurian tetapi yang dikonfigurasi dengan benar dapat menjadi alat spionase di putaran.Aplikasi LED yang paling canggih dan lebih luas pada saat melihat iKeyMonitor ini yang kompatibel dengan Android dan iPhone dan memungkinkan Anda untuk memata-matai semua kegiatan: aplikasi yang digunakan, bertukar pesan, teks dimasukkan pada keypad telepon, panggilan dan masih banyak lagi. Anda dapat mencobanya secara gratis selama 3 hari dan kemudian harganya $ 22,49 / bulan.

Di antara aplikasi kontrol orang tua, saya menunjukkanQustodio(Android / iOS) danWaktu Layar(Android / iOS) yang memungkinkan Anda untuk memantau aplikasi yang berjalan di ponsel Anda dan membatasi penggunaannya, bahkan jika mereka tidak mengizinkan pelacakan langsung dari pesan yang dipertukarkan dalam WhatsApp. Untuk detail lebih lanjut, lihat posting saya tentang cara memata-matai ponsel dan cara memata-matai Android.

BAGAIMANA CARA MENCURI

- untuk memasang mata-mata aplikasi di ponsel Anda, penyerang harus memiliki akses fisik ke perangkat, jadi semua saran yang saya berikan sebelumnya (penggunaan PIN aman di tempat pertama) valid. Selain itu Anda bisa mencoba untuk melihat daftar aplikasi yang diinstal pada ponsel cerdas Anda. Jika Anda menemukan nama yang mencurigakan, segera buang mereka.Untuk melihat daftar aplikasi yang diinstal di Android- masuk ke menuPengaturan> Aplikasi, tekan tombol

(...)yang terletak di kanan atas dan pilih item

  • Tampilkan sistemdari menu yang muncul. Kemudian bukaPengaturan> Keamanan> Administrator Perangkatdan cari tahu aplikasi mana yang digunakan untuk mengelola perangkat (aplikasi mata-mata biasanya memiliki jenis izin ini). Jika Anda membuka kunci ponsel cerdas melalui root, buka aplikasi aplikasiSuperSU dan lihat aplikasi mana yang memiliki izin root.Untuk melihat daftar aplikasi yang diinstal di iPhone- masuk ke menuPengaturan> Umum> Penggunaan Ruang dan iClouddan tekan pada itemKelola ruangterkait denganRuang Perangkat

  • . Kemudian untuk memeriksa aplikasi mana yang memiliki izin lebih lanjut, bukaPengaturan> Profil dan Manajemen Perangkat(jika menu "Profil dan Manajemen Perangkat") tidak tersedia, itu berarti bahwa tidak ada aplikasi yang memasang profil dan oleh karena itu memiliki izin khusus.Sayangnya, sebagaimana telah disebutkan, aplikasi mata-mata sering tidak terlihat oleh mata pengguna. Ini berarti aplikasi ini dapat diinstal di ponsel Anda tetapi tidak muncul dalam daftar yang baru saya bicarakan. Untuk mencoba menemukan aplikasi semacam ini, lakukan upaya ini.Buka browser yang biasa Anda gunakan untuk menjelajahi Internet (mis.Chromedi Android danSafaridi iOS) dan kunjungi alamatlocalhost: 8888

atau

  • localhost: 4444. Beberapa aplikasi mata-mata menggunakan alamat ini untuk menunjukkan panel manajemen mereka.Buka layar pemanggilan nomor telepon dan masukkan kode* 12345. Beberapa aplikasi mata-mata menggunakan kode khusus ini untuk mengungkapkan dan menunjukkan panel manajemen mereka.Jika Anda menerapkan kiat-kiat ini, Anda tidak mendapatkan hasil apa pun dan Anda masih yakin bahwa ponsel Anda terkendali, satu-satunya solusi yang Anda miliki, saya minta maaf, adalah memformat perangkat dan menginstalnya kembali. Untuk informasi lebih lanjut tentang prosedur ini (drastis tetapi efektif!) Konsultasikan panduan saya tentang cara memformat Android dan cara mereset iPhone.