تطبيق واتس آب، و هو تطبيق قامت شركة فيسبوك بالإستحواذ عليه سنة 2014 و تقوم بالإهتمام به بطريقتها الخاصة ليصير بين ايدينا واحد من أشهر تطبيقات التواصل في العالم، يأتي تطبيق واتس آب بالعديد من المميزات التي تجعله كذلك، فهو أولا وفر الإتصال و التواصل عن طريق الانترنت بدل التراسل العادي بإستخدام رصيد الشحن في بطاقتك الخاصة، و أصبح كل ما تحتاجه لتحقيق ذلك هو الإنترنت لديك و لدى الطرف الآخر، تلك الأخيرة التي لا يمكن لأي شخص أن يعيش بدونها، شيئاً فشيئاً بدأت فيسبوك بإدراج العديد من الخدمات في تطبيق واتس آب كإرسال الصور و الفيديوهات و الملفات، ثم تخصيص المجموعات و إدراج الناس إليها، ثم الشات و المراسلة بالصوت و بعدها بالفيديو، و ستضيف قريباً مجموعة من الخصائص العديدة.
إن كل هذه الخصائص و أكثر إستقطبت الكثير و الكثير من المستخدمين حول العالم و أصبح عدد المستخدمي واتس آب يقارب عدد مستخدمي فيسبوك الشبكة الأشهر في العالم، و يصير كذلك تطبيق واتس آب ساحة حصاد كبيرة لتجميع المعلومات و البيانات، في حالة كنت تتسائل كيف تربح فيسبوك من واحد من أضخم التطبيقات على الإطلاق، و هذا الإرتداد الكبير للمستخدمين على التطبيق فتح كذلك المجال للعديد من الهاكرز و المخترقين لوضع شباكهم و فخاخهم بإستخدام عدة طرق، في مقالنا هذا سنقوم بإستخراج هذه الطرق، و ذكر اهم الوسائل المستخدمة من طرف الهاكرز في إختراق حساب واتس آب ، مع ذكر أساليب الحماية التي يجب اتباعها من أجل منع ذلك، فهلا تابعت معنا هذا المقال ؟
1- تهكير واتس آب عن طريق نسخة الويب :
نعلم ان الكثيرين لديهم فكرة مسبقة عن هذه الطريقة نظراً لشيوعتها، لكن لا مشكلة من تعريفها أكثر و ميكانيكتها بالنسبة لمن ليست لديه فكرة عنها، تطبيق واتس آب يتيح للمستخدم إمكانية إستخدام التطبيق على صفحة الويب و ذلك بإستخدام تطابق كود الـ QR الذي يظهر على الشاشة و فحصه بإستخدام حسابك في التطبيق على الهاتف، يستطيع الأشخاص القريبين منك إستغلال هذا الأمر ضدك و التجسس على حسابك على الواتس آب بأقل التكاليف، إذ يمكنهم إخذ هاتفك خلسة ثم فحص كود الـ QR في صفحة الواتس آب على حواسيبهم مثلا، بعدها سيمكنهم الإطلاع على كل الرسائل التي تتوصل بها، و يمكن لك الإطلاع على صفحة الويب بشكل دائم مادام الهاتف متصلا بالإنترنت، و تستطيع فتح الصفحة في أي وقت مادام لم يقم المستخدم بحذف إمكانية الولوج من الحاسوب من إعدادات التطبيق.
لكن هذه الطريقة في تهكير واتس آب ( او في الأصل تجسس إن صح التعبير ) ليست كاملة، فتشغيل الواتس آب بإستخدام نسخة الويب يُظهر إشعارا للمستخدم في الهاتف ان حسابه مفتوح في نسخة الويب، و يستطيع النقر عليها و إيقافها، بل و يمكنه حتى معرفة أي حاسوب و المتصفح المستخدم، لذلك من الصعب ان تنجح هذه الطريقة، فلا تقلق من إستخدامها و تحقق من الإشعارات جيدا الخاصة بواتس آب .
2- تهكير واتس آب عن طريق Metasploit :
يوجد العديد من أدوات الإختراق الإحترافية التي تستطيع من خلالها إختراق و تهكير حساب واتس آب، لعل من أبرزها إستخدام أداة Metasploit، فهذه الاخيرة واحدة من أقوى أدوات الإختراق على الإطلاق و توفر العديد من البرمجيات داخلها التي تسمح لك بالقيام بعمليات إختراق واسعة النطاق ليس على تطبيق واتس آب فقط بل تقريبا على كل الحسابات، سنتخصص أكثر في واتس آب حاليا. كيف يمكن إستخدام هذه الاداة في إختراق حساب واتس آب ؟ تقوم بإبتكار ما يسمى بـ Backdoor من خلال برمجية Metasploit التي يتم تجسيدها في الأخير على شكل تطبيق آخر او صورة او رابط فقط، تقوم بدورك بإرسال هذا الرابط الى الضحية التي تريد إختراق حسابها، فور النقر عليه سيظهر لك حساب جديد في لوحة برمجية Metasploit، لأن الاداة تشتغل بالـ Console فقط سيتوجب عليك إجادة بعض الاكواد هنا، البرمجة لن تسمح لك بالإرسال او الإطلاع على الرسائل حتى لأكون صريحا معك، إذ ستسمح لك فقط بالولوج لخواص الـ Media في تطبيق واتس آب أي الإطلاع على الصور المرسلة إليك، الفيديوهات و الملفات الصوتية كذلك.
كيف تحمي نفسك من هذه الطريقة ؟ ببساطة لا تنقر على أي رابط غير موثوق لا يحمل عنوانا صحيح ( أغلبية الروابط المفخخة تكون على شكل آي بي IP مثل http://192.168.1.1، او تكون بنطاقات مجهولة (http://web.oxt) مثلا، و الاهم الا تنقر على أي صورة او رابط من رقم مجهول في الأصل. قبل ان نختم معك إختراق واتس آب عن طريق الـ Metasploit، يجدر بالذكر انه يمكن تحقيق نفس الغاية بإستخدام الهاتف و ذلك بإستخدام منصة Termux على الهاتف و تنصيب الميتاسبلويت من خلالها، بهذه الطريقة يمكنك ان تحصل على خصائص شبيهة بخصائص الحاسوب للتجسس على حساب واتس آب.
3- تهكير و إختراق واتس آب عن طريق إختراق الهاتف:
الأمر سيان بالنسبة للحاسوب، إن اردت الوصول لحساب معين يستخدمه ” الضحية ” في جهاز معين بشكل يومي، فقط قم بإختراق الجهاز كاملا و قم بالوصول لاحقا للجهاز بإستخدام طرق مختلفة، الأمر ليس بالمستحيل في الأندرويد ( سنخصص هذا الشرح هنا للأندرويد لكن يمكن تحقيقه على الـ iOS كذلك )، ستحتاج الى ما يسمى بالـ Rat الذي يمكنك صناعته بإستخدام العديد من البرمجيات على رأسها الـ Metasploit التي شرحناها سابقا، او برمجيات أخرى مثل Dendroid الذي يسمح لك بصناعته خصيصا للأندرويد، هذا الأخير سيقوم بإنتاج برمجية صغيرة على شكل تطبيق تقوم بإرسالها للضحية سواء على البريد او الرسائل، اي وسيلة ليقوم بتنصيبها في جهازه الأندرويد، لا تنسى تشفيرها أيضا، بعدها سيستطيع بإمكانك التحكم في جهازه كاملا. من أجل الوصول لحسابه واتساب، يكفي الخروج من الحساب و الولوج إليه من هاتفك الشخصي، حين يطلب منك كود التفعيل الخاص بالولوج للتطبيق قم بإستراق الكود بإستخدام الـ Rat الذي قمت بتنصيبه في هاتف الضحية، و قم بالولوج للواتساب من هاتفك الخاص و الوصول لكافة الرسائل و التحكم الكامل فيه.
بالنسبة لطريقة حماية نفسك من هذه الطريقة، فهي و بخط عريض : لا تقم بتحميل أي تطبيقات خارجية ليست من متجر جوجل بلاي او من احد المتاجر الأخرى الرسمية خصوصا إن تم إرساله لك من طرف شخص معين.
4- تهكير و إختراق حساب واتس آب عن طريق إختراق تفعيل SMS :
يستخدم تطبيق واتس آب خاصية إرسال كود تفعيل الحساب عن طريق رسالة نصية او SMS او عن طريق إتصال يحمل كود تأكيد الجهاز، هذا الأمر يسمح لك بضمان توافق كل من الجهاز و حساب واتس آب بحيث لا يمكنك فتح حساب واتس آب في أزيد من جهاز، الطريقة التي يعتمدها الهاكرز هنا هو التنصت على رسالة الـ SMS التي تتوصل بها من أجل تفعيل الجهاز و يتم إستغلالها في جهاز آخر و الولوج لحساب واتس آب الخاص بك دون علمك، لكن كيف يتم التنصت بالضبط على هذه الرسائل ؟
وجد العديد من الطرق التي يمكن التنصت بها على رسالة الـ SMS التي تتوصل بها لعل أبرزها إستخدام تقنية SS7، تقنية SS7 تقوم بتسجيل رقم هاتفك الخاص في شبكة Roaming وهمية التي تعمد على إستقبال إتصالاتك و رسائل الـ SMS، تتم العملية أولا بجرد كل معلومات الجهاز من نخاعه ( مثل الـ IMEI و الـ Networks و غيرها ) ثم بعدها يتم تجهيز برمجية SS7 لتتوافق مع ذلك الجهاز و شبكاته، بعدها يستقبل و يتجسس الهاكر على كل الرسائل النصية و الإتصالات التي يتم إستقبالها في هاتف الضحية، و يستطيع من خلاله الإطلاع على كود تفعيل واتس آب في الرسالة، و إختراق حسابك. اما لحماية نفسك ضد هذه الطريقة فهو أمر صعب قليلا، لكن إلتزم دائما بنصائح الحماية الأولية، لا تنقر او تحمل اي شيئ مجهول، و في حالة توصلت برسالة تفعيل واتساب لم تتوقعها قم بإغلاق حسابك و أعد تفعيله بسرعة قبل ان يطلع عليه الهاكر.
5- تهكير و إختراق حساب واتس آب عن طريق الهندسة الإجتماعية :
يعتقد الكثيرون انهم منيعون او لا تصلح معهم تقنيات الهندسة الإجتماعية، و يكفي ان نجيبهم انه لم يتم بعد إختراقهم عقليا من طرف محترفين، يستطيع محترفي الهندسة الإجتماعية الوصول لأي معلومة مهما إشتدت صعوبتها، كمعلومة رسالة تفعيل واتس آب التي ستتوصل بها، او حتى إقناعه بتصوير كود الـ QR و إعادة نسخه على أساس انه خدمة تقوية حساب واتس آب ( صدقني بعد حدث F8 يمكنني ان اجزم لك أن الأمر سهل جداً )، او اقناعه حتى بإستخدام حساب واتس آب الخاص به في هاتفك لوهلة ( يمكنك في هذه الحالة إستخراج بعض المعلومات التي تريد بسرعة )، إختراق العقل لا مثيل له، و يمكنك الوصول دائما لمبتغاك من إختراق حساب واتس آب الضحية عن طريق إختراق عقله أولا ! هنا ننصحك بإتخاذ الحيطة و الحذر، لا يهم ان كان صاحب الحساب هو شقيقك او والدك ( فهو في الغالب شخص فقط يدعي ذلك )، او صديقك او صديقتك، لا يهم من يكون حاول دائما إتخاذ إحتياطات الحماية الأولية حتى لا تتعرض للإختراق.
6- تهكير و إختراق حساب واتس آب عن طريق برمجيات مدفوعة :
نعم، يوجد أيضا خدمات مدفوعة تسمح للهاكر من التجسس و إختراق حساب واتس آب، لا يمكننا التحدث بالضبط عن الإختراق في هذه الحالة بل فقط تجسس لنكون أكثر دقة، من بين هذه البرمجيات مثلا برمجية NexSpy التي تعتبر الأشهر من كل برمجيات التنصت و التجسس الأخرى، تسمح لك هذه الأخيرة بتقصي معلومات الضحية و جلب و التجسس على كل الرسائل المتبادل بين بقية الأطراف الى جانب الإطلاع على ملفات الـ Media مثل الصور و غيرها، لكن برمجية NexSpy او اي برمجية أخرى هي برمجيات مدفوعة، و هي فقط نسخ أكثر تطوراً و ذات إستخدام أكثر سهولة من برمجيات مثل Metasploit سابقة الذكر أيضا. أيضا هنا لحماية نفسك يكفي إبقاء نفسك بعيدا بل و كل البعد على كل إشارة او رسالة من مجهول تخبرك بالنقر على روابط او تحميل صور و غيرها.
7- إختراق و تهكير حساب واتس آب بإستخدام تطبيقات الطرف الثالث :
تطبيقات الطرف الثالث من الوسائل التي تهدد حسابك على واتس آب، و قد أعلنت واتس آب في تدوينة لها في موقعها الرسمي انها لا تنصح إطلاقا إطلاقا بإستخدام هذه التطبيقات، فمثلا تطبيقات مثل GB Whatsapp او Whatsapp Gold ( الواتس آب الذهبي ) هي عبارة عن تطبيقات تستطيع الوصول الى رسائلك و الأشخاص اللذين تتواصل معهم، مما يهدد حسابك كثيراً بإرسال رسائل غير مرغوبة فيها من طرف المتحكمين في هذه التطبيقات، و قد شاعت كثيرا و مؤخرا على ان تطبيق الواتس آب الذهبي هو في الأصل تطبيق ملغم يتم إستخدامه فقط لتجميع البيانات و التحكم في حساب المستخدم، لذلك المرة القادمة فكر مرتين صديقي قبل ان تقوم بتنصيب احد هذه التطبيقات.
8- او بإستخدام تقنية MITM بشكل يائس :
الـ MITM او Man In The Middle هي تقنية إختراق أخرى وجب الحذر منها، لكن لحسن الحظ ان الشركة المطورة للتطبيق قد قامت بتأمين التطبيق ضد هذا النوع من الهجمات و ذلك بإدراج خاصية End-to-End Encryption، قد تلاحظ في بداية الشات مع شخص ما على واتس آب رسالة تشير الى ان هذه المحادثة محمية عن طريق End-to-End Encryption، إذ ان الهاكر بتقنية MITM يقوم بالتنصت على رسائلك فور إتصاله معك في الشبكة و ذلك عن طريق برمجيات مختلفة، إلا انه و في هذه الحالة حتى حصوله على الرسائل الو الملفات سيتوصل بها بشكل مشفر و قد يصعب عليه فك تشفيرها كثيراً. لذلك لا خوف عليك من هذه التقنية لكن توجب الإشارة لها انها نوع من أنواع الإختراقات الخاصة بتطبيق واتس آب التي وجب الحذر منها بالتأكيد. كانت هذه أهم وسائل إختراق و تهكير حساب واتس آب و كيفية حماية نفسك منها أيضا، يمكنك دائما ان تساند في إدراج تقنيات أخرى في التعليقات.