คงไม่มีใครไม่รู้จักโปรแกรมแชทสุดฮิตอย่าง WhatsApp Messenger แน่นอน หลายคนคงใช้มันคุยกับเพื่อนพ่อแม่พี่น้องแฟนกิ๊ก ไอ้ตอนใช้งานนี่ก็ไม่เท่าไหร่นะครับ ก็คุยกันสนุกดี เพลินๆ ขำๆ แต่หายนะจะมาเยือนก็ตอนที่แฟนขอว่า . . . “นี่ เอา WhatsApp มาดูสิ” โอ้ววว งานเข้า!
แต่จะขอบอกนะครับว่า มันมีที่อันตรายกว่านั้น ถ้าอยู่ดีๆ แฟนเราไม่มาขอดู WhatsApp ของเราแล้ว เพราะตอนนี้มีโปรแกรมที่ชื่อ WhatsAppSniffer ออกมาแล้ว ซึ่งมันสามารถดักจับข้อความ ภาพ เสียง ทุกสิ่งทุกอย่างที่มีการส่งออกมาได้สบายๆ เรียกได้ว่าคนข้างๆ ทำอะไร คุยกับใคร ที่ไหน ดักได้หมดเลย!
หลายคนคงมีคำถามว่า “เฮ้ย! มันทำได้ยังไง?” คำตอบก็ง่ายๆ ครับ เพราะข้อความและทุกๆ อย่างที่ WhatsApp Messenger ส่งจากมือถือของเรานั้นออกมาเป็น Plain text หรือแปลให้เข้าใจง่ายๆ คือเหมือนเราเขียนบนกระดาษแล้วโยนไปในอากาศนั่นเอง คือใครมาหยิบไปก็อ่านออกได้ทันที ไม่มีการเข้ารหัสใดๆ ทั้งสิ้น ซึ่งตรงนี้ตามหลักของ Comupter Security ถือว่าเสี่ยงและเป็นอันตรายมากทีเดียว
ซึ่งโปรแกรม WhatsAppSniffer นั้นถูกเขียนขึ้นมาง่ายๆ โดยมีหน้าที่แค่เป็นตัวดัก data packet แล้วเอามาเรียบเรียงให้อ่านออกกันได้แบบสบายๆ ซึ่งโปรแกรมนี้สามารถติดตั้งได้บนเครื่องที่มีการ root แล้วเท่านั้น โดยโปรแกรมจะทำงานได้ 100% และดักจับข้อความจากผู้ใช้งาน WhastsApp บน Open WiFi (WiFi ที่ไม่มีการเข้ารหัส) ตัวเดียวกัน หรือพูดง่ายๆ ว่าคือใครที่ใช้ Open WiFi ร่วมกับเราแล้ว เราดักอ่านได้หมดเลย
หลายคนอาจจะบอกว่าเดี๋ยว WhatsApp ก็ออกมาแก้เองแหละ แต่ขอบอกนิดนึงครับว่า ก่อนหน้านี้เมื่อพฤษภาคมปี 2011 ทาง YourDailyMac เคยออกมาเปิดเผยอันตรายของ WhatsApp มาแล้วรอบนึง ถัดมาช่วงธันวาคม 2011 Packet strom ก็ออกมาย้ำความเสียงตรงนี้อีกรอบ นับเวลาตอนนี้ก็ครบปีแล้ว แต่ทาง WhatsApp เองก็ยังไม่ได้แก้ไขอะไรเลย
สำหรับใครที่สนใจอยากจะลองก็ขอเชิญไปหากันได้ที่ Google Play เลยนะครับ
Google Play : WhatsAppSniffer Free
Source : Androidpolice
ไม่เคยใช้ WhatApp
=,.='
เจ๊..ไดโนเสาร์มว๊าาาก!!
ไม่ค่อยชอบแชตเท่าไรอ่ะ ส่วนมากมีมือถือไว้ฟังเพลงกะเล่นเกมนิด ๆ หน่อย
ส่วนมากจะไปเล่นเกมในไอ้ป๊อด 4G เอา ส่วน Android เราเอาไว้ถือเท่ห์ ๆ
App Chat ต่าง ๆ ไม่เคยลงเลยสักอัน งานก็ยุ่งพอละ เล่นแค่ FB ก็พอแว้วววววว
อิอิ
โอย … แพ้ผู้หญิงเปิดต้นคอ มีรอยสัก = =
บทความนี้ เดี๊ยวจะกลายเป็นว่าชี้โพรงให้กระรอกนะครับ ไม่น่านำมาเสนอ -_-"
ใช่ครับผมเห็นด้วย นำมาออกแบบนี้ มันจะกลายเป็นเรื่องใหญ่ขึ้นมา
บทความแบบนี้สิครับต้องรีบนำเสนอ เพราะมันหมายถึงความปลอดภัยและเป็นการเตือนภัยนะครับ
เห็นด้วยเลยครับ เป็นการเตือนภัยให้ผู้ใช้ทั่วไปได้อย่างดีเลย
ใช่ครับ ไม่งั้นคนไม่รู้ อาจโดนดักจับจากคนที่รู้อยู่แล้วนะครับ
บทความนี้ไม่ได้มีไว้เพื่อโจรหรอก แต่มีไว้เพื่อให้ผู้ใช้ระวังตัวต่างหาก
โจรเวลาจะใช้ เค้าก็ไป Search หาวิธีจนได้ ไม่ต้องรอให้เขียนบทความหรอก แต่ User ไม่ได้มีความดิ้นรนจะไปหาเพราะนึกว่าไม่มีอะไรไม่ปลอดภัย ต้องเขียนข่าวมาเพื่อบอกว่ามันมีวิธีนี้ โปรดระวังตัวครับ
ผมว่าผมมองต่างออกไปหนะครับ จริงอยู่ว่าอยากให้ผ้ใช้ระวังตัวจากโจร ถึงยังไงโจรก้ดิ้นรนหาวิธีมาได้อยู่แล้ว อันนี้ผมไม่เถียงครับ แต่ผมคิดว่านะครับ สมมุติโจรเดิมที่มีความรู้เรื่องเทคโนโลยีมีอยู่แค่10คน แต่พอบทความนี้ออกมา คนที่ไม่ได้เป็นโจรหรือไม่มีความรู้ทางนี้เกิดอยากลองมั่งเพราะมันดาวน์โหลดได้ฟรีจาก google play กลายเป้นว่าโจรมันจะใม่จาก10แล้วสิครับ มันจะเพิ่มจำนวนขึ้น อาจเป้น20หรือ100จากบทความนี้ เอาง่ายง่ายถ้าผมและเพื่อนเพื่อนที่เป้นคนอ่าน droidsans มีความพิเรนท์อยากไปลองมั่ง แค่นี้ก็เพิ่มจำนวนคนขึ้นมาละ
อันนี้มุมมองส่วนตัวผมนะครับ ผมมองง่ายง่ายว่า จากเดิมคนที่รู้เรื่องนี้มันน้อยอยู่และเขาก้ไปหาวิธีของเขาเอง แต่พอบทความนี้ตีแผ่ที่เวบทีนี้คนรู้เรื่องนี้ยิ่งเยอะไปใหญ่ แทนที่จะมาระวังคนแค่10คน ทีนี้ยิ้งหวาดระแวงเพิ่มขึ้นไปอีก
ผมว่าบทความอย่างงี้เสนอมาก็ดีครับ
และผมว่ามันคือ ช่องโหว่ที่ทำง่ายที่สุดในประวัติศาสตร์ด้วย แค่โหลดจาก Market แล้วลง ก็หนุกหนานได้เลย
เพราะเจ้าตัวขนาดรู้มาตั้งนานนม ยังทำตัวซึนเดเระอยุ่ได้
และถ้าทุกเว็บคิดแบบท่าน ทำตัวว่าไม่รู้ไม่เห็น เฉยเมย แต่ความจริงวิธีแฮกแสนจะง่าย แค่โหลดมาแล้วใช้ได้เลย
แบบนี้เมื่อไร WhatsApp จะยอมออกมาแก้ไขครับ
เพราะงั้นบทความนี้ ผมว่ามีประโยขน์น่ะ ทั้งเป็นการเตือน user ที่ใช้เจ้า WhatsApp อยู่ และเป็นการเตือน Devaloper ด้วย ให้ออกมาอุดช่องโหว่ก่อนคนจะกลัวข้อมูลรั่วไหลจนขี้ขึ้นหัวแล้วเลิกใช้กันไปเสียฉิบ
ปล.ถามนิดถ้าเป็น EDGE หรือ 3G บนเสาต้นเดียวกันนี่ดักจับได้ป่ะครับ (ทำหน้าตาโรคจิต)
ควรนำมาเสนออย่างยิ่ง เพื่อให้ผู้ใช้หลีกเลี่ยงอันตราย โดยใช้กับ 3G หรือ private WPA wifi – security thru obscurity is wrong and dangerous
กลัวโจรรู้ว่าเรารู้ เราก็เลยไม่ต้องรู้ ว่างั้น -_-"
ว้าววๆ โหลดฟรีจาก play store ด้วย
งั้นอย่างนี้ Hotspot wifi อย่าง 3bb / True / ToT จะเป็นอะไรรึเปล่าเนี่ย
ต้องรีบเอาเครื่องไปรูทแล้ว (วันหลังขอลิงค์ดาวโหลดด้วย)
บน Google Play ครับ
ขอบคุณคับ แต่ผมแค่พูดเล่นๆ 55
หึหึ น่าสน แต่ว่ากรณีนี้ก็ไม่ได้เกิดขึ้นง่ายๆ นะ ที่คนคนนั้นต้องใช้ Wifi ที่เดียวกับเรา -*-
ใช้ได้แค่กับ Open WiFi หรอคับ
ถ้าเป็น wifi ในบ้านที่ใส่ล็อกอินตัวเดียวกันจะเห็นป่าว ?
มันไม่ได้เจาะง่ายขนาดนั้นหรอก ทำอย่างปกติคุณใช้พวก wifi ไม่ได้เข้ารหัสกันอย่างนั้นแหละ
ต้องคนเก่งอะ บ้านบ้านอย่างผมและคนรอบตัวกะผม คงได้กินยาก อีก อย่าง ใช้ โปร ซิม ออน ถ้าwifiก็เป็นแบบ ส่วนตัว
Whatapp เลิกใช้!! 555
น่ากลัวที่สุดหากมันมีวิวัฒนาการนี่แหละ
อาจจะไม่ต้องดักเฉพาะเครื่องที่ใช้ Wi-Fi ในวง LAN เดียวกันอีกต่อไปก็ได้
ใข้ได้เฉพาะ open wifi ด้วย แบบนี้ดักไม่ง่ายนะ เพราะส่วนใหญ่เล่นบน edge/3g กันหมดแล้ว
มันไม่เฉพาะ open wi-fi น่ะสิครับ เข้ารหัสแบบ wep หรือ wpa ก็โดนได้หมด หาก connect อยู่ในวง lan เดียวกัน ถ้าจะให้เห็นภาพคือหากเหยื่อใช้ router หรือ switch ตัวเดียวกันกับเราเชื่อมต่ออยู่โดนดักหมดครับ แต่การเข้ารหัสแบบ wpa จะยุ่งยากหน่อยตรงที่ต้องใช้การ spoofing ร่วมด้วย
ใครเล่นผ่าน wi-fi สาธารณะ เช่น ออฟฟิศ ที่ทำงาน นี่อันตรายเลยล่ะครับ ถึงจะเข้ารหัสก็โดน ยิ่งเข้ารหัสแบบ wep นี่แทบไม่ต่างกับ open เลย มันใช้หลักการคล้ายกับโปรแกรมดัก msn ในออฟฟิศเลยครับ
เมื่อก่อนเคยแต่ดักดูเพื่อนคุย msn เด๋วนี้ต้องดูก whatsapp แทน ฮ่าๆๆ
คือความจริงโปรแกรมแชทส่วนมากจะถูกดักจับได้อยู่แล้วนะ เพราะไม่ค่อยเข้ารหัสกัน
ยิ่งถ้าเป็นเล่นใน ม. หรือ บริษัท พวก system engineer เค้าก็คอยนั่งมองเราอยู่แล้ว
เวลาเรา chat ธรรมดาอย่างใน msn ก็โดนดักจับข้อมูลได้เหมือนกัน
จะนินทาใครก็อย่าคิดว่าไม่มีใครรู้นะ 🙂
อิๆ มีเก็บเอาไว้ไม่เสียหายเนอะ
ไม่ได้ใช้นานแล้วครับ ใช้ Line แทน
ตอนนี้หันมาใช้ Cubie แย้ว อิอิ น่ารักอ่ะ
เคยใช้อยู่พักนึงแล้วก็หันไปใช้ Line แทน…
ถ้าไม่ได้ใช้ open wifi ร่วมกับคนอื่น มันจะดักจับได้หรอครับ
Whatsapp ตอนเวลา install ใหม่ แล้วให้เราใส่เบอร์อะคับ เด่วนี้ทำไมมันไม่ต้องรับแมสเสจยืนยันแล้วอ่ะ ใส่ซิมคนละเบอร์ก่ยังActivate ได้เลย ไม่ค่อยดีละนะ
แกล้งปล่อยไวไฟฟรีตามห้างแล้วหาข้อมูลสบายเลยนะนี่ 555
ปล. นำเสนอดีแล้วครับ เพราะพวกอยากเจาะมีน้อยกว่า แต่เค้าขยันหาวิธีมากกว่าคนที่ใช้งานแน่ๆ
มันมีประโยชน์สำหรับผัวๆ เมียๆครับ
โจรที่พูดถึงกันเนี่ย มันจะทำไรเราไมไ่ด้หรอก หากเราไม่ส่งอะไรที่มันอันตรายกับตัวเอง จบไหม หากผัวเมียจะเอาผิดจับผิดกันผ่านทางนี้ ก้ให้เขาเอาไปทำเถอะ ดีเสียอีกจัดระเบียบระบบเรื่องผัวเมียได้ดี
เล่น ผ่าน 3g จบ อย่าได้เผลอต่อ wifi ที่บ้าน
นำเสนอให้รู้กันวงกว้างน่ะดีครับจะได้ระมัดระวังได้
แม้ว่ามันทำได้ง่ายมาก ๆ แต่ว่า…มันจะเอาไปทำอะไรต่อได้
เพราะถ้ารู้กันว่ามันมีความเสี่ยงก็อย่าพูดถึงอะไรที่ต้องเสียงผ่านตัวมัน
เช่น เลขบัตรเครดิต รหัสผ่าน ฯลฯ….
ลำพังเรื่องสัพเพเหระที่คุย ๆ กันไม่ทำให้โจรได้ประโยชน์หรอกครับ
ด้วยเหตุผลนี้ถึงจำเป็นต้องเข้าคนส่วนมากรู้ไว้ด้วย
อันที่จริงถ้าทาง W/A จะจัดการเรื่องนี้อย่างง่าย ๆ ก็แค่ย้าย service
ไปรันบน SSL เท่านั้นก็เพิ่มความยากในการถอดได้แล้ว แต่ทางนั้น
ก็ต้องรับภาระในเรื่อง โหลด ที่เพิ่มขึ้นจากการเข้ารหัสด้วย
นำเสนอดีแล้วครับ อาจจะมีโจรเพิ่มขึ้นอีกสิบคน แต่คนระวังตัวอาจจะเพิ่มเป็น20และอาจจะเพิ่มไปเรื่อยๆจากปากต่อปากครับ
อีกอย่างผมว่าapp chatเราก็คงไม่ค่อยได้ใช้คุยอะไรที่มันจริงจังอยู่แล้ว คงไม่มีใครมาคุยเรื่องสำคัญด้วยการchatเท่าไหร่ ส่วนมากก็เรื่องทั่วไปมากกว่า
มีประโยช์มากสำหรับคนที่มีแฟนเจ้าชู้…
ไม่มีรูปสาวๆ ระวังมีดราม่านะครับ ;p
ปล. ในรูปเครื่องอะไรหนอ ใช้รอม MIUI สินะ
โอ้ว ขอลองน่ะครับ (wifi ใช้คนเดียวจะลองยังไงเนี่ย – – ) ดีและที่เล่น line
ข้าม platform ได้รึป่าวคับ
ไม่ได้เล่นนานละครับ แฟนสั่งห้ามเล่น 55555+
ปล.ก้ยังมี line อยุ่ดีอะนะ 😛
(แล้วเจ้าแอพนี้มันสามารถจับกับ whatsapp บนแพลตฟอร์มอื่นได้มั้ยคับ??)
ผมว่ามีคุณมากกว่าโทษนะครับ ในการเผยแพร่บทความแนวนี้
อย่างที่ว่าแหล่ะครับ use ทั่วไปมักไม่ได้มีความอยากรู้อยากเห้นในเรื่อง
เชิงลึกของตัวแอ๊บหรือตัวโปรแกรม หรือคิดพิเรนทร์อะไรนัก
ถ้าไม่มีการแจ้งเตือนกันเลย ก้จะเข้าทางพวกมือซนสมองไม่อยู่สุข
ที่มักใช้ช่องโหว่ทำเรื่องป่วงๆ อิอิ
ของทุกอย่างในโลกนี้มีทั้งดีและไม่ดี
เราจะพูดหรือไม่พูดมันก็ยังคงมีอยู่
ฉนั้นในโลกไร้พรมแดนเช่นนี้ ผมว่าเรามาใจๆ รับความจริงกันดีก่า
มีอะไรดีๆ หรือแย่ๆ ก็มาเปิดโปงกานนเถ๊อะ
มันต้องให้เท่าทันกันน่ะครับ ทั้งสองฝ่าย
ความเห็นผมนะ
ถ้าผมบอกว่าผมทำการลักษณะนี้ก่อนมีบทความท่านจะเชื่อกันเปล่าครับ ผมใช้โปรแกรมดักจับแพคเกตแล้วมานั่งแกะตั้งนานแล้ว แต่ผมทำเพื่อศึกษา การมาบอกแบบนี้มันเป็นการดักทางพวกแบบผมมากกว่าชีโพรงครับ เพราะมาแฉแบบนี้เจ้าของแอพก็เข้ารหัสกันไปแบบนี้แกะยากไปใหญ่เลย
มะกี้อ่านแล้วลองหาดู ไม่มีให้โหลดแล่ว แต่ก็ดีแล้วละ
ดักจับข้อความจากผู้ใช้งาน WhastsApp บน Open WiFi (WiFi ที่ไม่มีการเข้ารหัส)
ถามหน่อยใครเปิด Wifi โดยไม่ตั้ง Password มั่ง….
เคยลองแล้ว จับได้แต่มันไม่อ่านไทย แต่ถ้ามีแนบไฟล์มาจับได้หมดครับ
เทคโนโลยีล้ำจริงๆๆ
ดูใน playstore ไม่เห็นมีแล้วอะคับ โดนเอาออกไปยังหว่า