Tech
Oprez! Ovo je devet načina na koje vam netko može hakirati WhatsApp
WhatsApp kao jedan od najpopularnijih alata za komunikaciju stalno pazi na sigurnost svojih korisnika, no s druge strane i zlonamjernici stalno otkrivaju nove metode kako bi pokušali razbiti tu zaštitu.
End-to-end enkripcija dobro štiti pojedine razgovore između dvaju ili više osoba, no hakeri imaju razne metode krađe osobnih podataka i provale na ovu platformu, piše tportal.hr.
Udaljeno izvršavanje koda putem GIF-a
U listopadu 2019. sigurnosni stručnjaci tvrtke Awakened otkrili su ranjivost u WhatsAppu koja je hakerima omogućila preuzimanje kontrole nad aplikacijom pomoću GIF-a. Hack funkcionira tako da iskorištava način na koji WhatsApp obrađuje slike kada korisnik otvori prikaz galerije za slanje medijske datoteke.
Kada se to dogodi, aplikacija analizira GIF kako bi prikazala pregled datoteke. GIF datoteke su posebne jer imaju više kodiranih okvira, a to pojednostavljeno znači da se kod može sakriti unutar slike.
Kad bi haker korisniku poslao takav zlonamjerni GIF, mogao bi ugroziti cjelokupnu korisnikovu povijest razgovora. Hakeri bi mogli vidjeti kome je korisnik slao poruke i što su govorili. Također su mogli vidjeti korisničke datoteke, fotografije i videozapise poslane putem WhatsAppa.
Napad glasovnim pozivom
Ovaj oblik napada omogućio je hakerima pristup uređaju jednostavnim upućivanjem glasovnog poziva njihovoj meti. Čak i ako osoba nije odgovorila na poziv, napad bi i dalje mogao biti učinkovit, a meta možda nije ni svjesna da je zlonamjerni softver instaliran na njihov uređaj.
Ovo je funkcioniralo kroz metodu poznatu kao prekoračenje međuspremnika. Ovo je mjesto gdje napad namjerno stavlja toliko koda u mali međuspremnik da se ‘prelijeva’ i zapisuje kod na mjesto kojem ne bi trebao moći pristupiti.
Ovaj napad instalirao je stariji i dobro poznati špijunski softver pod nazivom Pegasus. To je hakerima omogućilo prikupljanje podataka o telefonskim pozivima, porukama, fotografijama i videu. Čak im je omogućio da aktiviraju kamere i mikrofone uređaja za snimanje.
Društveno projektirani napadi
Još jedan način na koji ste ranjivi na hakiranje vašeg WhatsAppa jesu tzv. društveno projektirani napadi koji iskorištavaju ljudsku psihologiju i ponašanje za krađu informacija ili širenje dezinformacija.
Sigurnosna tvrtka Check Point Research otkrila je jedan primjer ovog napada koji su nazvali FakesApp. To je ljudima omogućilo zlouporabu značajke citata u grupnom chatu i promjenu teksta odgovora druge osobe. U biti, hakeri bi mogli podmetnuti lažne izjave koje izgledaju kao da su od drugih legitimnih korisnika.
Napad kroz medijske datoteke
Ovakav oblik napada utječe i na WhatsApp i na Telegram. Napad iskorištava način na koji aplikacije primaju medijske datoteke poput fotografija ili videozapisa te kako zapisuju te datoteke u vanjsku pohranu uređaja.
Napad započinje instaliranjem zlonamjernog softvera skrivenog unutar naizgled bezopasne aplikacije. Takva aplikacija zatim može pratiti dolazne datoteke za Telegram ili WhatsApp. Kada dođe nova datoteka, zlonamjerni softver može zamijeniti pravu datoteku za lažnu.
Symantec, tvrtka koja je otkrila problem, sugerira da bi se mogao koristiti za prijevaru ili širenje lažnih vijesti.
Facebook bi mogao špijunirati razgovore na WhatsAppu
U službenoj objavi na blogu WhatsApp je naveo da zbog end-to-end enkripcije Facebook ne može čitati sadržaj WhatsAppa:
‘Kada vi i ljudi kojima šaljete poruke koristite najnoviju verziju WhatsAppa, vaše su poruke šifrirane prema zadanim postavkama, što znači da ste vi jedini ljudi koji ih mogu čitati. Ni WhatsApp, ni Facebook, niti bilo tko drugi ne može im pristupiti.’
Međutim, prema programeru Gregoriju Zanonu, to nije točno. Činjenica da WhatsApp koristi end-to-end enkripciju ne znači da su sve poruke privatne. Na operativnom sustavu kao što je iOS 8 i noviji aplikacije mogu pristupiti datotekama u ‘dijeljenom spremniku’.
Facebook i WhatsApp koriste isti zajednički spremnik na uređajima. Dok su chatovi šifrirani kada se pošalju, nisu nužno šifrirani na izvornom uređaju, a to znači da bi Facebook potencijalno mogao kopirati informacije s WhatsAppa.
Nema dokaza da je Facebook koristio zajedničke spremnike za pregled privatnih poruka preko WhatsAppa, no potencijal postoji.
Aplikacije ‘trećih strana’
Na tržištu se svako malo pojavi niz legalnih aplikacija koje se plaćaju, a koje postoje isključivo za hakiranje sigurnih sustava. Izuzetno je jednostavno izvršiti prikriveno hakiranje WhatsAppa ovom metodom.
Lažne aplikacije WhatsApp
Korištenje lažnih klonova web stranica za instaliranje zlonamjernog softvera stara je strategija hakiranja koju još uvijek provode kriminalci diljem svijeta.
Kako bi izvršio hakiranje WhatsAppa na vašem računu, napadač će prvo pokušati instalirati klon WhatsAppa, a koji bi mogao izgledati nevjerojatno slično originalnoj aplikaciji.
Uzmimo npr. slučaj prijevare nazvan WhatsApp Pink. Ovaj klon izvornog WhatsAppa tvrdi da mijenja standardnu zelenu WhatsAppovu pozadinu u ružičastu.
Evo kako to funkcionira: korisnik koji ništa ne sumnja dobiva poveznicu za preuzimanje aplikacije WhatsApp Pink za promjenu boje pozadine svoje aplikacije. Dodatak će vam doista promijeniti boju pozadine aplikacije u ružičastu, no čim instalirate aplikaciju, ona će početi prikupljati podatke ne samo s vašeg WhatsAppa, već i sa svega ostalog što je pohranjeno na vašem telefonu.
WhatsApp za web
WhatsApp Web je zgodan alat za osobe koje većinu dana provode na računalu. Omogućuje jednostavnost pristupa korisnicima te vas rješava stalnog uzimanja mobitela kako biste provjerili poruke. Veliki zaslon i tipkovnica također pružaju bolje korisničko iskustvo.
Koliko god praktična bila web verzija, lako se može koristiti za hakiranje vaših chatova. Ova opasnost javlja se kada koristite WhatsApp Web na tuđem računalu.
Dakle ako je vlasnik računala odabrao opciju ‘ostavi me prijavljenim’ tijekom prijave, tada će vaš WhatsApp račun ostati prijavljen čak i nakon što zatvorite preglednik. Vlasnik računala tada može pristupiti vašim podacima bez većih poteškoća.
Preuzimanje arhive razgovora
Ovaj oblik napada funkcionira ako vam zlonamjernik dođe u posjed mobitela.
Takvom hakeru ne treba puno vremena, samo nekoliko sekundi. Upravo toliko mu je dovoljno da izveze vaše poruke na mjesto kojem kasnije može pristupiti. To može biti bilo što – račun e-pošte, pohrana u oblaku ili čak aplikacija za razmjenu poruka.
Nakon što haker dobije pristup vašem telefonu, sve što treba učiniti je prijeći na određeni chat, kliknuti na opciju Export chat i odabrati lokaciju na koju želi premjestiti vašu povijest poruka. Najbolji način da se zaštitite je da svoj telefon uvijek držite podalje od nepoznatih ruku.
Što možete učiniti?
Najvažnije od svega je da iste sekunde kada se pojavi nadogradnja za aplikaciju WhatsApp odmah je preuzmete i instalirate. Ovim načinom zaštitit ćete se od većine propusta koje hakeri otkriju na WhatsAppu i pokušaju iskoristiti za krađu osobnih podataka.
Tko danas kupuje novi pametni telefon, sve češće primjećuje jedno: plastična SIM kartica više nije nužna za korištenje mobilne mreže. Umjesto toga, korisnici svoj uređaj aktiviraju jednostavno – pomoću QR koda. Tehnologija koja stoji iza toga zove se eSIM i već se koristi kao nasljednik klasične SIM kartice.
Dok su korisnici ranije pri promjeni operatera jednostavno zamijenili SIM karticu, s eSIM-om je potreban drugačiji pristup. Korisnici preuzimaju digitalni profil, najčešće skeniranjem QR koda. Aktivacija traje svega nekoliko minuta.
Što je zapravo eSIM?
eSIM je sićušni čip koji proizvođači trajno ugrađuju u pametni telefon. Slovo „e“ dolazi od riječi embedded, što znači “ugrađen“. Za razliku od plastične SIM kartice, ovaj čip se ne može izvaditi niti fizički zamijeniti. Svi važni podaci – poput telefonskog broja i informacija o ugovoru – pohranjuju se digitalno na tom čipu, piše Fenix magazin.
Primjer iz svakodnevice
Korisnik pametnog telefona na odmoru u Španjolskoj želi povoljan podatkovni paket. Nekad je to značilo: kupnja lokalne SIM kartice, vađenje stare, umetanje nove. S eSIM-om se sve rješava iz hotelske sobe putem aplikacije. No oprez: na pozive s nepoznatih brojeva, primjerice s deset znamenki, korisnici se ne bi trebali javljati.
eSIM umjesto SIM kartice: Koje su prednosti za korisnike?
eSIM donosi brojne prednosti:
- Odmah spremno za korištenje: nema čekanja na SIM karticu poštom
- Više profila: moguće je paralelno koristiti više tarifa
- Ekološki prihvatljivo: prestaje proizvodnja milijuna plastičnih kartica
- Idealno za putovanja: strani tarifni paketi mogu se kupiti online
- Više prostora u uređaju: proizvođači mogu izrađivati tanje telefone
SIM kartica pred izumiranjem: Na što potrošači moraju paziti pri kupnji
Ne podržava svaki pametni telefon ovu tehnologiju. Apple ugrađuje eSIM od iPhonea XS, dok Samsung nudi eSIM, među ostalim, od modela Galaxy S20. Tko nije siguran, trebao bi pitati prodavača ili provjeriti tehničke specifikacije uređaja.
Aktivacija funkcionira ovako: mobilni operater šalje QR kod e-mailom ili ga učini dostupnim online. Korisnik skenira kod kamerom pametnog telefona, uređaj automatski preuzima sve potrebne podatke – i to je to.
SIM kartica nestaje: Ovo su nedostaci eSIM-a
Tehnologija ipak ima i slabu stranu. Budući da se čip ne može jednostavno prebaciti u drugi telefon, korisnici pri promjeni uređaja moraju zatražiti novi eSIM profil. Kod nekih operatera to se dodatno naplaćuje.
Brza zamjena telefona također više nije moguća. Ranije su korisnici kod kvara jednostavno prebacili SIM karticu u zamjenski uređaj. S eSIM-om taj proces traje dulje jer je potrebna nova aktivacija profila.
Plastična SIM kartica postaje rijetkost – eSIM uređaji budućnost
Stručnjaci poput Alexandera Rabea iz Udruženja internetske industrije eco procjenjuju da će klasične SIM kartice za pet godina biti prava rijetkost. U SAD-u Apple već prodaje modele koji funkcioniraju isključivo s eSIM-om, rekao je Rabe u intervjuu za ZDF u ožujku 2024.
Njemački mobilni operateri Telekom, Vodafone i O2 već odavno nude ovu tehnologiju. Za korisnike to znači: tko uskoro kupuje novi pametni telefon, trebao bi se upoznati s eSIM-om.
Ne još dugo — barem u astronomskim razmjerima — i planet Zemlja uronit će u tamu na dugih šest minuta, kada će Mjesec zakloniti Sunce tijekom najdulje pomrčine Sunca stoljeća.
Rekordnih šest minuta i 23 sekunde potpune tame
Odbrojavanje je počelo za 2. kolovoza 2027., kada će Mjesec zakloniti Sunce na više od šest minuta, što je rekord 21. stoljeća. Egipat će pritom biti idealno mjesto za promatranje.
Bit će to, točnije, šest minuta i 23 sekunde potpune tame, gotovo nestvaran vremenski interval — osobito ako se uzme u obzir da većina potpunih pomrčina ne traje dulje od tri, najviše četiri minute. Savršeno poravnanje će oduševiti astronome i zaljubljenike u svemir, a opisuje se kao jedinstven događaj u 21. stoljeću, javlja RAI.
Zašto će trajati tako dugo?
Potpune pomrčine Sunca događaju se kada se mladi Mjesec točno poravna između Zemlje i Sunca. No zašto trajanje potpune tame toliko varira od jednog događaja do drugog?
Prema Kraljevskom astronomskom društvu (Royal Astronomical Society), posebnost pomrčine 2027. godine rezultat je kombinacije povoljnih astronomskih čimbenika.
Blizina Mjeseca Zemlji
Mladi Mjesec mora biti dovoljno blizu Zemlji kako bi omogućio produljeno trajanje potpune pomrčine, navodi ugledna britanska institucija.
NASA, koja s velikom preciznošću izračunava putanje i vremenske okvire, oslanja se na podatke institucija poput Američkog pomorskog opservatorija (US Naval Observatory) i Ureda HM Nautical Almanac. Ti podaci omogućuju točno određivanje položaja Mjeseca na nebu i njegove udaljenosti od Zemlje u svakom trenutku.
Rotacija Zemlje
Presudnu ulogu ima i rotacija Zemlje, koja nije potpuno ujednačena: male varijacije mogu blago promijeniti putanju Mjesečeve sjene. U slučaju pomrčine 2027. godine, astronomi potvrđuju da su položaj, vremena i zone vidljivosti već poznati s vrlo visokom preciznošću.
Nezaboravnih 15.000 kilometara tame
Astronomi procjenjuju da će se pojas u kojem će Sunce biti potpuno zaklonjeno protezati na više od 15.000 kilometara, prelazeći južnu Španjolsku, Maroko, Alžir, Tunis, Libiju, Egipat, Saudijsku Arabiju i Jemen, gdje će se moći svjedočiti doista rijetkom astronomskom spektaklu.
Najdulje će trajati u blizini Luksora u Egiptu — šest minuta i 23 sekunde.
NASA je objavila kada će se dogoditi najduže potpuno pomračenje Sunca u ovom stoljeću – i nećete morati dugo čekati
Trajanje potpune pomrčine Sunca uvijek varira. U travnju 2024. pomrčina koja je prešla preko Sjeverne Amerike trajala je 4 minute i 28 sekundi. Suprotno tome, pomrčina koja će zahvatiti Španjolsku u kolovozu 2026. trajat će samo minutu i 43 sekunde.
Prema NASA-inom kalendaru pomrčina Sunca, najduža pomrčina u posljednjih 100 godina dogodit će se 2. kolovoza 2027. Njena totalna faza trajat će 6 minuta i 23 sekunde. Tijekom tog vremena dijelovi Europe, Sjeverne Afrike i Bliskog istoka bit će pod Mjesečevom sjenom.
Prema NASA-inoj karti, pomrčina će započeti u Maroku i južnoj Španjolskoj. Zatim će prijeći preko Alžira, Tunisa, Libije, Egipta i Saudijske Arabije, da bi završila u Jemenu i na obali Somalije. Najduže trajanje bit će zabilježeno u Egiptu, posebno u Luksoru i Asuanu, poznatima po svojim pogrebnim hramovima.
Unatoč čestim teorijama zavjere koje prate gotovo svaku pomrčinu Sunca, ono ne utječe na zdravlje i nema nikakav fizički utjecaj na planet. To je prirodna i predvidljiva astronomska pojava, rezultat poravnanja Sunca, Mjeseca i Zemlje. Štoviše, pomrčina Sunca nije jedinstvena za naš planet – događa se i na Marsu i na Mjesecu, što smo nedavno imali priliku vidjeti.
Postoje i druge potpune pomrčine Sunca koje će imati slično dugo trajanje, ali na njih će trebati čekati desetljećima. Prema izračunima NASA-e, ovo su sljedeće pomrčine s dugim trajanjem:
kolovoz 2045.: 6 minuta i 6 sekundi
travanj 2060.: 5 minuta i 12 sekundi
kolovoz 2063.: 5 minuta i 49 sekundi
svibanj 2078.: 5 minuta i 40 sekundi
rujan 2081.: 5 minuta i 33 sekunde
svibanj 2096.: 6 minuta i 6 sekundi
IZ NADBISKUPIJE / Nadbiskup Zgrablić predvodi polnoćku u katedrali, te mise na Božić i na staru godinu
ADVENT U ZADRU / U četvrtak na zadarskoj Tržnici klape „Maraška”, „Žurnata”, „Diadora” i „Koporan”
FOTOGALERIJA / VELIKO SRCE ZADARSKOG SPORTA – MLADEN MALIK BARBA: Zadarski sportaši 11. put napunili Socijalnu samoposlugu
ADVENT U ZADRU / Koncert Marine Tomašević u četvrtak na Trgu Petra Zoranića
DONACIJA ERSTE BANKE OB ZADAR / Osiguran monitoring pacijenata s moždanim udarom
ŠPICA!
PLANIRAJTE NA VRIJEME / Danas u Zadru rade samo ove trgovine…
FOTOGALERIJA / Petak na Adventu u Zadru – 4 Tenora i DJ Robert Mareković
Poskupljuje struja! Ovo su nove cijene
FOTOGALERIJA S ADVENTA / Rišpet & Jonathan
VIDEO / Klapa Puntamika donosi toplu božićnu priču u pjesmi “Božić je u svitu”
(FOTO/VIDEO) Zadarski band aid okupio se nakon 31 godinu i zapjevao pjesmu “Božić u Zadru”
(VIDEO) A CAPPELLA POSLASTICA / A.K.A. Crescendo predstavlja novi cover – “Božić dolazi” uz mlade zadarske glumce
PJESMA KOJA SPAJA DVA GLAZBENA SVIJETA / Željko Samardžić & Duško Lokin donose novu pjesmu “Maestral”
