Mengingat banyaknya permintaan yang saya terima dalam hal ini, hari ini saya kembali membahas topik yang telah saya bahas beberapa kali di masa lalu: cara memata-matai whatsapp android. Tidak, jangan khawatir, saya tidak ingin mendorong kegiatan ilegal seperti memantau komunikasi elektronik. Jauh dari itu. Dengan tutorial hari ini saya ingin menganalisis beberapa teknik yang diadopsi oleh penjahat dunia maya untuk menangkap percakapan kita di WhatsApp dan saya ingin Anda menemukan semua "senjata" yang kami miliki untuk membela diri.
Untungnya, situasinya tidak sedramatis yang diinginkan beberapa orang. Di Android, WhatsApp menggunakan teknik enkripsi bernama ujung ke ujung yang membuat pesan hanya terlihat oleh pengirim dan penerima masing-masing. Obrolan tiba dalam bentuk terenkripsi bahkan di server layanan dan sulit bagi penyerang untuk "menangkap" mereka dengan aktivitas seperti mengendus jaringan nirkabel (kecuali ada cacat dalam penerapan sistem enkripsi, kami tidak dapat mengetahui hal ini. ). Bagaimanapun, dilarang untuk lengah!
Ada teknik - jika kita ingin tidak terlalu halus tetapi sama-sama sangat berbahaya - yang memungkinkan Anda mencuri identitas seseorang di WhatsApp dengan mengakses ponsel cerdasnya secara fisik. Mari kita lihat segera apa itu dan mari kita lengkapi diri kita untuk mencegah seseorang mempraktikkannya di ponsel kita.
Memata-matai WhatsApp Android dengan WhatsApp Web
Web WhatsApp, seperti yang pasti Anda ketahui, ini adalah fungsi WhatsApp yang memungkinkan Anda mengakses layanan melalui Web. Ini berfungsi di komputer mana pun dan kompatibel dengan banyak browser berbeda: Chrome, Firefox, Opera, dan Safari (dengan fungsi terbatas, seperti yang saya juga dijelaskan kepada Anda di posting saya di WhatsApp untuk PC).
Menggunakannya sangat sederhana: cukup sambungkan ke situs web.whatsapp.com, pindai kode QR yang muncul di layar PC dengan kamera smartphone dan hanya itu. Jadi apa yang berbahaya dari semua ini?
Risiko terhadap privasi kami berasal dari fakta bahwa WhatsApp Web dapat menyimpan identitas pengguna (cukup beri tanda centang pada opsi Tetap terhubung untuk mengakses layanan tanpa harus memindai kode QR) dan fakta bahwa ponsel cerdas tidak harus berada di jaringan Wi-Fi yang sama dengan PC. WhatsApp Web hanya berfungsi jika smartphone yang terpasang WhatsApp dihidupkan dan terhubung ke Internet, tetapi koneksi dapat dilakukan melalui jaringan nirkabel apa pun atau bahkan melalui jaringan data 3G / LTE, kedua perangkat tidak harus terhubung. di ruang yang sama.
Ini berarti penyerang dapat mencuri ponsel cerdas Anda dengan alasan (mis. Perlu melakukan panggilan darurat), menggunakannya untuk mengakses WhatsApp Web dan mempertahankan akses ke percakapan Anda selama beberapa hari.
Cara membela diri: untuk membela diri dari jenis ancaman ini, Anda perlu menerapkan akal sehat, jadi, misalnya, Anda tidak boleh meminjamkan ponsel cerdas Anda kepada orang asing dan Anda tidak boleh meninggalkannya tanpa pengawasan di tempat umum.
Solusi efektif untuk bertahan dari orang jahat tentu saja dengan mengaktifkan sistem perlindungan pada perangkat Anda melalui pengenalan biometrik (membuka kunci dengan wajah atau menggunakan sidik jari, misalnya). Dalam kasus khusus ini, sebenarnya, untuk mengonfirmasi akses ke Web WhatsApp/Desktop otorisasi dari pemilik perangkat diperlukan. Jika tidak, koneksi ke layanan akan ditolak.
Terakhir, Anda bisa masuk ke menu Obrolan> […]> WhatsApp Web WhatsApp dan periksa semua sesi WhatsApp Web yang aktif di akun Anda. Jika Anda mendeteksi aktivitas yang mencurigakan, tekan tombol Keluar dari semua komputer dan semua PC yang terhubung ke akun Anda akan kehilangan akses (Anda perlu memindai kode QR lagi dengan ponsel Anda untuk mengakses WhatsApp Web).
Klon WhatsApp
Teknik lain yang digunakan oleh penjahat dunia maya untuk memata-matai WhatsApp Android adalah mengkloning alamat MAC ponsel korban, menginstal WhatsApp dan mencuri identitas orang yang akan dimata-matai. Ini adalah prosedur yang sangat rumit, cukup lama untuk dipraktikkan, tetapi masih sangat berbahaya.
Alamat MAC, jika Anda belum pernah mendengarnya, adalah kode 12 digit yang memungkinkan Anda mengidentifikasi secara unik semua perangkat yang dapat terhubung ke Internet. WhatsApp juga menggunakannya, bersama dengan nomor telepon, untuk memverifikasi identitas penggunanya ... dan di sinilah penjahat dunia maya bisa mendapatkannya.
Ada aplikasi, seperti Kotak Sibuk aku s Mac Address Ghost Mac, yang memungkinkan Anda untuk menyamarkan alamat MAC ponsel cerdas Android (hanya yang dikirimkan sebelumnya ke prosedur root) membuatnya terlihat seperti ponsel lain.
"Trik" ini dapat memungkinkan penyerang untuk mengkloning alamat MAC telepon (smartphone orang yang akan dimata-matai), menginstal salinan WhatsApp baru, mengaktifkannya dengan nomor korban dan dengan demikian memperoleh akses penuh ke semua percakapannya. .
Cara membela diri: jenis serangan ini, seperti yang kita lihat sebelumnya, membutuhkan akses fisik ke smartphone korban. Ini berarti Anda dapat menghindari hal ini dengan tidak meninggalkan ponsel Anda pada belas kasihan orang asing dan dengan menerapkan beberapa langkah perlindungan dasar.
Salah satunya pastipenggunaan PIN yang aman untuk menghindari akses tidak sah ke ponsel cerdas (toh, untuk melihat alamat MAC ponsel cukup masuk ke menu pengaturan, Anda tidak harus menjadi peretas!). Jika Anda belum melakukannya, setel PIN aman di Android Anda dengan masuk ke menu Pengaturan> Keamanan> Kunci Layar dan memilih item PIN dari yang terakhir. Atau Anda juga dapat memilih item Urutan dan gunakan isyarat (yaitu "menggambar" yang harus dilakukan dengan jari Anda di layar ponsel) alih-alih kode numerik.
Saran lain yang ingin saya berikan kepada Anda adalah melarang tampilan SMS di layar kunci Android (dengan cara ini, bahkan SMS dengan kode verifikasi WhatsApp tidak dapat dilihat oleh orang jahat). Untuk melakukan ini, buka menu Pengaturan> Keamanan> Kunci Layar Android, setel a PIN atau satu Urutan dan memilih untuk sembunyikan konten sensitif.
Aplikasi mata-mata
Seperti yang juga saya jelaskan kepada Anda dalam tutorial saya tentang cara memata-matai ponsel Android, Google Play Store penuh dengan aplikasi untuk kontrol orang tua dan lokasi jarak jauh ponsel cerdas yang, jika dikonfigurasi dengan benar, dapat memungkinkan penyerang memata-matai ponsel dari jarak, menangkap semuanya, apa yang diketik di keyboardnya dan apa yang terjadi di layarnya.
Cara membela diri: bahkan aplikasi mata-mata memerlukan akses fisik ke telepon agar dapat diinstal, jadi semua saran yang saya berikan kepada Anda sebelumnya berlaku. Anda juga dapat mencoba mengakses menu Pengaturan> Aplikasi> Semua Android dan lihat apakah ada nama yang "mencurigakan" di antara aplikasi yang diinstal di ponsel.
Sayangnya, absennya nama-nama "mencurigakan" dari menu-menu Android tidak sepenuhnya menghilangkan keraguan akan kehadiran aplikasi mata-mata di ponsel. Aplikasi semacam ini, pada kenyataannya, memiliki kemampuan untuk menyembunyikan dirinya dari semua menu sistem dan untuk menghilangkannya Anda harus terlebih dahulu membukanya dengan memasukkan kata sandi yang sesuai.
Orang yang dimata-matai, tentu saja, tidak mengetahui kata sandi ini dan oleh karena itu dapat menyingkirkan aplikasi mata-mata hanya dengan memformat perangkat mereka. Jika Anda memiliki kecurigaan semacam ini tetapi belum menemukan nama "aneh" di menu Android, coba atur ulang Android dengan mengikuti tutorial saya tentang masalah ini dan Anda harus menyelesaikan masalah.
Mengendus nirkabel
WhatsApp untuk Android, seperti yang dinyatakan di awal postingan ini, menggunakan sistem enkripsi ujung ke ujung yang disebut TextSecure. Sistem ini didasarkan pada penggunaan dua kunci: kunci publik yang dibagikan dengan lawan bicara kita dan digunakan untuk mengenkripsi pesan keluar dan kunci publik yang hanya ada di ponsel cerdas kita dan memungkinkan kita mendekripsi pesan masuk.
Dengan enkripsi ujung ke ujung, risiko yang terkait dengan pemantauan jaringan nirkabel (yang disebut mengendus nirkabel) dikurangi seminimal mungkin, karena semua informasi beredar dalam bentuk terenkripsi tetapi ... ada tetapi.
WhatsApp adalah aplikasi sumber tertutup, kami tidak dapat menganalisis kode sumbernya secara menyeluruh, dan oleh karena itu kami tidak dapat mengetahui apakah enkripsi selalu diterapkan, jika di beberapa negara dinonaktifkan atas permintaan pemerintah daerah atau jika implementasinya telah dibuat sesuai aturan seni. Tak perlu dikatakan bahwa kesalahan sederhana dalam menggunakan teknologi ini akan membuat aplikasi rentan lagi dan akan sangat menurunkan keamanan percakapan kita.
Lonceng alarm pertama tentang keamanan enkripsi ujung ke ujung di WhatsApp datang pada April 2015, ketika tim peneliti Jerman menemukan bahwa hanya komunikasi Android> Android yang dilindungi dengan enkripsi TextSecure. Dalam keadaan lain, aplikasi menggunakan teknologi berdasarkan algoritma RC4 yang tidak lagi dianggap tidak dapat ditembus dan jauh lebih mudah bagi penjahat dunia maya untuk memecahkan kode.
Situasi sekarang harus diperbaiki. Pengembang sistem enkripsi WhatsApp telah memastikan bahwa enkripsi end-to-end secara bertahap akan tiba di semua platform, tetapi faktor yang tidak diketahui tetap mengenai ketidakmampuan untuk memeriksa kode WhatsApp. Kami tidak dapat mengetahui apakah dan jenis komunikasi apa yang sebenarnya dienkripsi. Kita harus "percaya".
Cara membela diri: jika enkripsi ujung ke ujung tidak berfungsi, sayangnya kami pengguna tidak dapat melakukan apa pun. Satu-satunya saran yang ingin saya berikan kepada Anda adalah untuk menghindari koneksi Wi-Fi publik, yang dikenal sebagai tempat berburu favorit para penjahat dunia maya. Selebihnya, jika Anda tidak mempercayai WhatsApp, hentikan penggunaannya dan hubungi aplikasi perpesanan lain dengan enkripsi ujung-ke-ujung, mungkin open source (agar lebih menjamin fungsi enkripsi).
