به گزارش چهارفصل به نقل از سرویس فناوری پایگاه خبری تحلیلی صبح زاگرس در ادامه سلسله بررسی های اختصاصی سرویس فناوری صبح زاگرس پیرامون نرم افزار های مبتنی بر سیستم عامل آندروید، نوبت به "نرم افزار محبوب" و یا به بیان بهتر، "سارق محبوب اطلاعات"، واتس آپ رسید!

در همین ابتدای گزارش، لازم است بدانید که محتوای این گزارش کمی تا قسمتی تخصصی است و نیاز به اطلاعات پایه ای در زمینه کامپیوتر دارد.

همانطور که می دانید و در گزارش قبلی در مورد نرم افزار لاین بیان شد، گاهی وجود بعضی از باگ ها و یا حفره های نرم افزاری در یک نرم افزار، برای طراحان و گردانندگان آن نرم افزار، دردسرساز می شود. ولی گاهی وجود همین حفره های نرم افزاری (Bug) در یک نرم افزار، نعمتی است برای طراحان، و به بیان ادبی" دریچه ای است که خوان نعمتهای اطلاعاتی را از جانب کاربران بر کویر دلهای هارد دیسک ها و دیتا سنتر های دستگاه های اطلاعاتی غربی و شرقی جاری می کند!".

با ما باشید تا به شما نشان دهیم چگونه وجود یک باگ کوچک در واتس آپ، می تواند اطلاعات ما را، از عکس و فیلم گرفته تا رمز های عبور و شماره تلفن، در اختیار افراد سودجو قرار دهد.

در همین ابتدای گزارش تأکید می کنیم که ما هیچگونه مسئولیتی در قبال سوء استفاده از این گزارش، نداریم و هدف ما از بیان این مطالب، هشداری به شما و بعضی مسئولین کشور است که گویا بیش از حد به تکنولوژی در فضای مجازی اطمینان دارند.

و حالا شروع کار!

همانطور که می دانید، بیشترین کاربران تلفن همراه در جهان، از گوشی های آندرویدی استفاده می کنند. در سیستم عامل آندروید برای انواع به خصوصی از کارها و اعمال، برای کاربران امکان دسترسی و تغییر وجود دارد و البته برای عملیات های زیادی نیز به صورت معمول دسترسی وجود ندارد.

بگذارید کمی بیشتر توضیح دهیم:

تا به حال به این فکر کرده اید که آیا می توان بعضی از خصوصیات آندروید را در تلفن همراهتان تغییر دهید؟ مثلا وقتی دکمه تنظیمات را لمس می کنید، به جای کلمه settings، کلمه Mohsen و یا هر کلمه دیگری را ببینید! یا مثلا وقتی گوشی آندرویدیتان در حال روشن شدن است، به جای لوگوی شرکت سازنده گوشی، شعری از مولانا برایتان نمایش داده شود!

بله دوستان! مواردی که خدمتتان عرض کردیم و بسیاری موارد دیگر را، فقط در صورتی قادر به انجامشان هستیم که سیستم عامل آندروید به ما دسترسی مدیر (super user یا Root) بدهد! یا به عبارتی ما را به عنوان admin یا مدیر بشناسد. همانطور که در گزارش قبل اشاره شد، سیستم عامل آندروید، هسته ای مبتنی بر لینوکس دارد. در لینوکس کاربران با توجه به سطح دسترسیشان به سیستم، طبقه بندی می شوند. طبقه بندی کاربران در لینوکس به طور کلی به این صورت است: کاربر مهمان، کاربر معمولی، کاربر ارشد. (Root)  در لینوکس فقط کاربر روت می تواند به همه چیز دسترسی داشته باشد.

حالا بر می گردیم به اندروید!

احتمالا تا به حال اصطلاح روت را برای گوشی های آندرویدی شنیده اید .بله! روت کردن گوشی، در حقیقت ایجاد دسترسی کامل برای کاربر است و البته خطراتی دارد که به همین دلیل است که شرکت های سازنده تلفن همراه، گوشی های روت شده را از لیست گارانتی شان حذف می کنند.

به شما خواهیم گفت که هک واتس آپ چه ربطی به روت کردن گوشی دارد!

در گوشی های روت شده، چون دسترسی به صورت Super User می باشد، امکان ایجاد تغییرات به صورت جزئی و کلی برای کاربر فراهم می شود. حال فرض کنید همین گوشی روت شده، توسط یک تروجان (trojan) مورد تهاجم قرار بگیرد و همانطور که می دانید تروجان ها بستری هستند برای ورود دیگر مهاجمان از قبیل کرم ها و ویروسها به گوشی. طبیعی است که اگر یک ویروس خاص منظوره به گوشی روت شده وارد شود، در صورتی که موتور ویروس هوشمند باشد، می تواند به راحتی کارهای فجیعی در حد لالیگا! در گوشی شما انجام دهد. به طور مثال ویروس می تواند تمام تماس های تلفنی شما را شنود کرده و در یک فایل با فرمتی خاص به یک دیتا سنتر در آن طرف کره زمین ارسال کند!

در این مرحله از کار قصد داریم کلیت کار را برایتان توضیح دهیم.

اگر به نرم افزار واتس آپ در تلفن همراهتان دقت کرده باشید، متوجه شده اید که حتی در زمانی که ما به اینترنت وصل نیستیم، می توانیم پیام ها، عکس ها و آواتار دوستانمان را در واتس آپ ببینیم. دلیل آن هم قابلیت پشتیبان گیری خودکار ( auto backup )  در واتس آپ است. در حقیقت واتس آپ موارد قابل مشاهده در نرم افزار (Conversations) را، رمزگذاری ( encrypt ) می کند و در یک فرمت و یا قالب خاص در حافظه گوشی ما (SD Card  یا Phone Memory ) ذخیره می کند. به طور مثال واتس آپ همه پیام های رد و بدل شده در نرم افزار را در فایلی به نام msgstore.db ذخیره می کند که با استفاده از تکنیک خاصی که مختص به واتس آپ است فشرده سازی شده است.

این همان فایلی است که وقتی  ما در واتس آپ به مسیر settings>chat settings>backup conversation مراجعه می کنیم، بارگزاری می شود.

احتمالا متوجه شده اید که یکی از روش های دستیابی به اطلاعات واتس آپ، دسترسی به همین فایل backup است که توسط واتس آپ در SD Card ذخیره می شود.

پس افراد سودجو با روشهای خاص خود می توانند به این فایل دسترسی داشه باشند.

روشی که در اینجا قصد داریم برای شما بیان کنیم، تکنیکی است که مبنای آن، فریب واتس آپ از طریق MAC Address است.

بگذارید کمی در این باره توضیح دهیم.

هنگامی که ما نرم افزار واتس آپ را روی تلفن همراهمان نصب می کنیم، سرور واتس آپ؛ یعنی همانجایی که واتس آپ از آنجا مدیریت می شود، برای اعتبار سنجی ما (authentication) کدی را به شماره ای که ما واتس آپ را روی آن تنظیم کرده ایم ارسال می کند( Verify Code ) . در حقیقت واتس آپ MAC َAddress تلفن ما را در دیتا سنترهای خود ذخیره می کند. به همین دلیل است که حتی اگر ما واتس آپ را از تلفن همراهمان حذف کنیم و مجددا نصب کنبم، واتس آپ سریعا ما را شناسایی می کند و فقط برای اینکه مطمئن شود ما همان فرد قبلی هستیم، مجددا Verify Code خود را به شماره ما ارسال می کند.

فراموش نکنید که همه اطلاعاتی که در واتس آپ مبادله می شوند ( مثل پیام ها، عکس ها و فیلم ها )، در دیتا سنتر های واتس آپ ذخیره می شوند.

ما مطمئن هستیم که شما می دانید وقتی عکسی از خودتان را در واتس آپ برای دوستتان ارسال می کنید، ابتدا این عکس بر روی سرورهای واتس آپ ذخیره (upload) می شود و سپس لینک آن برای طرف مقابل شما ارسال می شود تا بتواند ان را دانلود کند. پس امیدواریم فکر نکرده باشید که خودتان مستقیما برای دوستتان عکس ارسال می کنید!

و حالا ادامه کار!

فرض کنید می خواهید بدون اجازه دوستتان به اطلاعات واتس آپش دسترسی پیدا کنید. باید این نکته را بدانید که هیچ دو تلفن همراه و به طور کلی هیچ دو دستگاهی در جهان دارای MAC Address یکسان نیستند. راستی! یادمان رفت که بگوییم MAC مخفف Media Access Control است. مطمئنا در مورد IP چیزهایی شنیده اید IP .همان آدرس منطقی و MAC Address همان آدرس فیزیکی است. به همین دلیل است که تغییر IP به راحتی قابل انجام است، ولی تغییر MAC Address منوط به روت بودن تلفن همراهتان است. برای مشاهده MAC Address  تلفن همراهتان ابتدا به settings رفته و گزینه About phone را انتخاب کنید.

در ادامه گزینه Status را انتخاب می کنیم.

حالا به اعداد و ارقامی که در گزینه Wi-Fi MAC Address نوشته شده است دقت کنید.

این اعداد، آدرس فیزیکی ما به زبان ارقام و اعداد است.

نکته ای که در اینجا لازم است به ان اشاره شود، این است که واتس آپ بعد از اینکه ما را با MAC Address  " منحصر به فرد خودمان " شناخت، به فرد دیگری اجازه دسترسی به اکانت واتس آپ ما را نمی دهد. زیرا هیچ فرد دیگری نمی تواند MAC Address ما را داشته باشد. منظور از این عبارت این است که MAC به سخت افزار وابسته است نه به نرم افزار.

تا اینجا که همه چیز به خیر گذشته است! ولی بگذارید کمی داستان را به هم بریزیم!

فرض کنید دوست ما با شماره خودش یک اکانت واتس آپ ساخته است. سوال اینجاست که چطور می شود سر واتس آپ را کلاه بگذاریم تا خیلی راحت، دو دستی اطلاعات دوستمان را به ما تقدیم کند!

برای این کار باید از طریق MAC Address، خودمان را به جای دوستمان جا بزنیم. در حقیقت ما باید بتوانیم MAC Address خودمان را تغییر دهیم و البته قبل از آن باید MAC Address دوستمان را پیدا کنیم. برای انجام این عمل، همانطور که گفته شد، باید تلفن همراه آندرویدی ما روت باشد و یا به عبارتی دسترسی Admin داشته باشیم.

برای کسب اطلاعات بیشتر در زمینه روت کردن تلفن همراه به اینجا مراجعه کنید. ولی یادتان باشد که با اینکار (روت کردن گوشی) علی رغم همه مزایایی که دارد، خطراتی هم متوجه شما می شود.

روش کار به این صورت است که ما ابتدا باید MAC Address گوشی دوستمان را پیدا کنیم. برای این کار می توان از IP تلفن همراه او برای بدست آوردن MAC استفاده کنیم. سوال اینجاست که حالا چطور IP دوستمان را پیدا کنیم؟ راه های زیادی برای این کار وجود دارد. در اینجا می توانید چند راه ساده را ببینید. گاهی هم امکان دارد دوستمان از نرم افزارهایی تغییر IP استفاده کرده باشد که در آن صورت هم می توان IP واقعی او را پیدا کنیم؛البته با کمی دردسر! برای دیدن مطالبی در این مورد هم می توانید به اینجا مراجعه کنید.

فرض کنید که ما IP دوستمان را پیدا کرده ایم و حالا می خواهیم از روی MAC Address ، IP او را هم پیدا کنیم. برای این کار شاید نیاز به کمی کد نویسی پیدا کنیم. برای کسب اطلاعات بیشتر به اینجا مراجعه کنید.

بعد از به دست آوردن MAC Address فرد مورد نظر، ما MAC Address او را به جای MAC Address خودمان وارد می کنیم. یاداور می شویم که این کار منوط به روت بودن گوشی شما است. بعد از انجام این عمل تلفن همراهمان را مجددا راه اندازی می کنیم(Restart). حالا به هدفمان نزدیکتر شده ایم! چون از زاویه دید سرور واتس آپ، ما همان دوستمان هستیم! و یا به عبارتی ما خودشیم!

حالا واتس آپ را روی تلفن همراهمان نصب می کنیم و شماره تلفن خودمان را به واتس آپ می دهیم. همانطور که می دانید به محض انجام این کار، واتس آپ Verify Code  را ارسال می کند، که اگر این کار را انجام بدهد، متوجه می شود که ما فردی نیستیم که MAC Address به او تعلق دارد. پس ما باید از طریق وای فای(wifi) به اینترنت وصل شویم و نه از طریق GPRS ، پس گوشی خود را روی Airplane mode یا همان حالت هواپیما قرار دهیم. با این  کار  ارتباط خط تلفن ما با دنیای خارج قطع می شود و طبیعتا واتس آپ نمی تواند برای ما پیامی ارسال کند. در این مرحله واتس آپ از روش های جایگزین استفاده می کند، یعنی به ما اطلاع می دهد که نمی تواند برای ما پیام ارسال کند، و از ما ایمیل می خواهد. ما هم خیلی محترمانه ایمیل خود را به جای شماره تلفن به واتس آپ می دهیم تا Verify Code را به ایمیل ارسال کند. بعد از ارسال Verify Code، و اعتبار سنجی ما از طرف واتس آپ، واتس آپ به ما اجازه دسترسی به اکانت را می دهد؛ و اما کدام اکانت؟! بله! اکانت دوست عزیزمان!

در حقیقت ما با استفاده از 2 تلفن همراه، به یک اکانت واتس آپ دسترسی پیدا کردیم که به طور معمول انجام این کار از طرف واتس آپ ممنوع است و اجازه انجام این کار را نمی دهد!

در واقع ما با خرج کردن کمی کالری در مغزمان، توانستیم به اطلاعات دوستمان در واتس آپ دسترسی پیدا کنیم.

همانطور که در گزارش قبل توضیح دادیم، این که الان شما چه احساسی دارید و  آیا خوشحال هستید یا ناراحت! به سرویس فناوری صبح زاگرس، هیچ ارتباطی ندارد! در حقیقت، هدف ما آگاه سازی شما از برخی سوء استفاده ها از نرم افزاری بود که شاید بسیاری از مسائل خصوصیتان را در آن با دوستانتان در میان می گذاشتید.

نکته قابل تأمل اینجاست که این باگ، خیلی وقت پیش به واتس آپ گزارش شد، ولی گویا وجود این باگ مزایای زیادی برای مسئولان این نرم افزار  داشته که به هیچ وجه به آن توجه نکرده اند.

هیچ کسی منکر مزایای استفاده از تکنولوژی در زندگی امروزه نیست، ولی سعی کنید همیشه هنگام استفاده از وسایلی مثل تلفن همراه و کامپیوتر بدبینانه و یا به بیان زیباتر، محتاطانه عمل کنید!

به این نکته دقت کنید که اینترنت، فضایی غیر قابل اطمینان است.

مواظب آبرو و اطلاعاتتان باشید!

مجددا از این که مجبور شدیم در قرار دادن عکسها محتاطانه عمل کنیم از شما پوزش می طلبیم.

گزارش: محسن صداقت

انتهای پیام/گ