تصور کنید یک آدم غریبه، فقط با دسترسی به شماره تلفن شما دقیقاً بفهمد کِی به خانه میرسید، چه زمانی بیدار میشوید، کِی موبایل دست میگیرید و چه زمانی به خواب میروید. ترسناکتر اینکه او میتواند شارژ و اینترنت گوشی را هم مثل خوره مصرف کند و از عمر باتری دستگاه بکاهد!
بهتازگی ابزاری عرضه شده که دقیقا این شکل از جاسوسی و حمله را امکانپذیر میکند و امنیت بیش از ۳ میلیارد کاربر واتساپ و سیگنال را به خطر انداخته.
حملهای که روحتان هم از آن خبردار نمیشود!
همهچیز زیر سرِ سیستم و پروتکلی است که دو پیامرسان «واتساپ» و «سیگنال» برای تاییدِ رسیدنِ پیام (همان تیک دوم) استفاده میکنند. در واقع نوعی «بازی پینگپنگ نامرئی» در پسزمینه اتفاق میافتد:
۱. ارسال پیام «شبح»: هکرها به جای ارسال پیام واقعی، یک «ریاکشن» (مثل لایک یا قلب) برای پاسخ به پیامی میفرستند که منتسب به حساب شما است، اما اصلاً وجود خارجی ندارد (non-existent message IDs).
۲. پاسخ چشمبسته: موبایل شما موظف است اعلام کند «چیزی به دستم رسید» و لحظه دریافت ریاکشن را برای هکر مخابره می کند.
۳. سکوت مطلق: شاهکار ماجرا اینجاست که چون پیام اصلی وجود نداشته، گوشی شما هیچ زنگی نمیخورد، صفحهاش روشن نمیشود و هیچ پیامی نمیبینید. همهچیز در سکوت کامل و پشت پرده رقم میخورد.
تلفن شما چه اسراری فاش میکند؟
هکر در هر ثانیه تا ۲۰ پیام نامرئی میفرستد و اندازه میگیرد که چقدر طول میکشد تا تلفن شما پاسخ بدهد. همین «سرعت پاسخ دادن»، وضعیت زندگیتان را لو میدهد:
- پاسخهای خیلی سریع: یعنی تلفن دستتان است، صفحه روشن است و به وایفای متصل هستید. (احتمالاً در خانه لم دادهاید!)
- پاسخهای کمی کُندتر: یعنی موبایل دستتان است اما با اینترنت سیمکارت کار میکنید (احتمالاً بیرون از خانه هستید).
- پاسخ با تأخیر زیاد: یعنی گوشی را کنار گذاشتهاید و صفحه خاموش است (احتمالاً خوابیدهاید یا به کار دیگری مشغول هستید).
- بدون پاسخ: گوشی خاموش است، آنتن ندارد یا در حالت پرواز قرار گرفته.
- تغییر مداوم سرعت پاسخدهی: در حال حرکت هستید (پیاده یا با ماشین).
با کنار هم گذاشتن این اطلاعات، افراد سوء استفادهگر میتوانند الگوی زندگی شما را کامل بفهمند و برای حملات فیشینگ پیچیده برنامهریزی کنند.
قاتل باتری و اینترنت
این حمله فقط اطلاعات شما را نمیدزدد، بلکه گوشی را هم جان به لب میکند. موبایل بیچاره مجبور است مدام بیدار بماند و به هزاران پیام مخفی جواب دهد. بنابراین باتری بهشدت داغ و به سرعت خالی میشود.
در آزمایشها مشخص شد باتری موبایلهای آیفون و سامسونگی که مورد این حمله قرار میگیرند، در هر ساعت ۱۵ تا ۱۸ درصد سریعتر خالی میشود! بسته اینترنت هم بیدلیل دود میشود و به هوا میرود.
چطور راه نفوذ را ببندیم؟
خوشبختانه در چند مرحله ساده میتوان کار را برای هکرها دشوار کرد. اگر نمیخواهید غریبهها زاغسیاهتان را چوب بزنند، همین الان این تنظیمات را در واتساپ اعمال کنید:
۱. به تنظیمات (Settings) واتساپ بروید.
۲. وارد بخش حریم خصوصی (Privacy) شوید.
۳. گزینه تنظیمات پیشرفته (Advanced) را پیدا کنید.
۴. گزینه «Block unknown account messages» (مسدود کردن پیام از حسابهای ناشناس) را روشن کنید.
بعد از این اگر یک شماره ناشناس بخواهد شما را با پیامهای پنهان بمباران کند، واتساپ جلوی او را میگیرد. نکته پایانی اینکه این ابزار همین حالا در حال کار است. پس اگر دیدید باتری گوشی بیدلیل خالی میشود یا اینترنتتان زود تمام میشود، شاید پای یک مهاجم نامرئی در میان باشد!
این مطالب را هم در «نوشدارو» مطالعه کنید:
