You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
APPS<br />
Γιατί ο λογαριασμός σας στο<br />
WhatsApp μπορεί να κινδυνεύει<br />
Μπορεί κάποιος να πάρει τον έλεγχο του λογαριασμού σας<br />
στο WhatsApp απλώς γνωρίζοντας τον αριθμό του τηλεφώνου<br />
σας; Η ESET έκανε ένα μικρό τεστ και να τι διαπίστωσε.<br />
Τον Ιανουάριο του 2020, το τηλέφωνο του ιδιοκτήτη της<br />
Amazon Jeff Bezos παγιδεύτηκε όταν έλαβε εν αγνοία του<br />
στο λογαριασμό του WhatsApp ένα κακόβουλο βίντεο. Τότε<br />
οι περισσότεροι σκεφτήκαμε την ασφάλεια του δικού μας<br />
τηλεφώνου και πόσο εύκολα θα μπορούσαμε να γίνουμε<br />
στόχος κάποιας επίθεσης.<br />
Υπάρχουν πολλές συμβουλές που θα μπορούσαν να δοθούν<br />
καθώς και εργαλεία και τεχνικές που θα μπορούσαν να χρησιμοποιηθούν<br />
για να προστατέψουν τους 2 δισεκατομμύρια<br />
χρήστες του WhatsApp από τους εγκληματίες του κυβερνοχώρου.<br />
H αλήθεια, όμως, είναι ότι αν κάποιος κακόβουλος<br />
χάκερ βαλθεί να πετύχει το στόχο του, δεν υπάρχουν και<br />
πολλά που μπορούμε να κάνουμε εκτός από το να προσπαθήσουμε<br />
να προστατευθούμε όσο καλύτερα μπορούμε…<br />
ελπίζοντας ότι έτσι οι δράστες θα προτιμήσουν τελικά να<br />
χτυπήσουν κάποιον άλλο, λιγότερο προστατευμένο στόχο.<br />
Σύμφωνα, όμως, με τον Jake Moore Security Specialist στην<br />
ESET UK, στην περίπτωση του WhatsApp, υπάρχει κάτι περισσότερο<br />
που μπορούμε να κάνουμε για να προστατέψουμε<br />
το λογαριασμό μας και αφορά στην πρόσβαση που μπορεί να<br />
έχει κάποιος τρίτος στη συσκευή του τηλεφώνου μας όσο<br />
βρίσκεται στον ίδιο χώρο με εμάς. Η διαπίστωση του Moore<br />
βασίζεται στο εξής: τα μηνύματα στο WhatsApp είναι μεν<br />
ήδη κρυπτογραφημένα, όμως το κλειδί κρυπτογράφησης<br />
βρίσκεται και στις δύο συσκευές που χρησιμοποιούνται σε<br />
μια συζήτηση. Οπότε, αν κάποιος έχει άμεση πρόσβαση σε μια<br />
αφύλακτη συσκευή κινητού τηλεφώνου μπορεί να αποκτήσει<br />
πρόσβαση και στο λογαριασμό του WhatsApp του άλλου.<br />
Ο Moore επαλήθευσε αυτήν του τη θεωρία κάνοντας ένα<br />
πείραμα. Μια μέρα, καθώς ήταν στα γραφεία της εταιρίας,<br />
εγκατέστησε το WhatsApp σε μια εξτρά συσκευή τηλεφώνου<br />
που διέθετε και όταν είδε μια συνάδελφό του να φεύγει από<br />
τη θέση της για να φτιάξει καφέ αφήνοντας αφύλακτη τη<br />
συσκευή του τηλεφώνου της στο γραφείο της, ο Moore πληκτρολόγησε<br />
αμέσως τον αριθμό του τηλεφώνου της στο νέο<br />
του λογαριασμό WhatsApp. Στη συσκευή της συναδέλφου εμφανίστηκε<br />
ένα μήνυμα με τον κωδικό επιβεβαίωσης. Ο Moore<br />
πέρασε διακριτικά από το γραφείο της, κοίταξε τον κωδικό<br />
και στη συνέχεια τον πληκτρολόγησε στο πεδίο επαλήθευσης<br />
στο εφεδρικό του τηλέφωνο… Και έτσι απλά απέκτησε τον<br />
έλεγχο του λογαριασμού WhatsApp της συναδέλφου του.<br />
Αυτό σημαίνει ότι θα μπορούσε αν ήθελε να δει όλες τις<br />
συνομιλίες της στην εφαρμογή όχι όμως και τα μηνύματά<br />
της. Τότε, ο Moore εντόπισε ένα chat group με την ονομασία<br />
"The Hunz", στην οποία έστειλε ένα μήνυμα του τύπου "Γεια<br />
χαρά! Είχα μια απίστευτα χάλια μέρα… παρακαλώ στείλτε<br />
μου memes!” και φυσικά έλαβε μια σειρά από χαριτωμένες<br />
16 infocom•08-09•20