Page 45 - Evos Angels Mayıs 2020 Sayısı
P. 45
ESET Güvenlik Uzmanı,
durumu mercek altına aldı
WhatsApp
hacklenebilir
mi?
Son yılların yükselen uygulaması WhatsApp, iki milyara ulaşan kullanıcı sayısıyla nere-
deyse her telefonda yüklü. Mesajlar şifrelenmiş aktarılıyor, yani özel konuşma
doğrudan okunamaz. Ama yine de hesap ele geçirilebilir mi? Siber güvenlik kuruluşu
ESET’ten Güvenlik Uzmanı Jake Moore, durumu test etmeye karar verdi ve WhatsApp
hesabınıdaha iyi korumanın yollarını paylaştı.
Belki takip etmişsinizdir, hem Amazon hem de Washington Post gazetesinin sahibi olan Jeff
Bezos’un telefonu bu yılın Ocak ayında WhatsApp üzerinden gönderilen kötü amaçlı bir video
ile ele geçirildi. Bu olay, siber saldırganların her zaman her durumda tetikte olduğunu bir kez
daha hatırlattı.
Aslında WhatsApp oldukça korunaklı görünüyor. Mesajlar zaten şifrelenmiş, yani birileri bu özel
konuşmaları doğrudan okuyamaz, ama başka bir yolu var mı? WhatsApp mesajının şifreleme
anahtarı, konuşmada kullanılan her iki cihazda da saklanır. Bu yüzden mesajları okumak iste-
yenin cihazlardan en az birini ele geçirmesi gerekir.
Peki, birinin hesabını ele geçirmek için sadece telefon numarasını bilmeniz yeterli ise ne olur?
ESET Güvenlik Uzmanı Jake Moore, bir sosyal mühendislik denemesi yaparak durumu test et-
meye karar verdi:
Önce sorundan bahsedelim
Yeni bir telefon satın aldınızda önceki telefonda olan tüm uygulamalarınızı ve ayarlarınızı ye-
dekten tekrar yüklersiniz. WhatsApp yedeklerini yüklemek için bir telefon numarasına gönde-
rilen koda ihtiyacınız vardır. Bu kod (genellikle uygulamayı yüklediğiniz cihaza gönderilir) tele-
fonu doğrular ve sohbetlerinizi geri yüklersiniz. Mesajların yedeğini de aldıysanız, bu mesajlar
cihazı en son yedeklediğiniz zamana kadar geri gelir; değilse, görüştüğünüz kişilerin ve grupla-
rın adları mesajlar olmadan gösterilir.
