透過封包監聽工具取得網路機密資料的案例很常見,若傳輸內容本身沒有加密的話,駭客更能輕而易舉的取得內容而不需解碼。這次的苦主是大家熟知的知名傳訊App「WhatsApp」,在 Android 手機上安裝封包嗅探工具就能輕易的擷取到區域網路中正在傳輸的 WhatsApp 訊息, WhatsApp 官方還沒推出更新之前請謹慎使用。
這項嚴重問是由西班牙的 DecibelioApps 指出,由於 WhatsApp 傳輸的訊息未經加密,所有使用同一個 WiFi 基地台的使用者都可能因此而遭到監聽。Android 封包嗅探工具方面,只要在已經刷機(root)手機上安裝 WhatsAppSniffer 就可輕易擷取到訊息內容,目前已經成功在 iPhone 、Android 和 Symbian 平台上擷取。
各界更關注的是 WhatsApp 已經被證實訊息未加密,駭客只要透過類似的封包嗅探工具就能輕易取得訊息,不一定需要透過該 App 來執行,若你在公開的 WiFi 環境下使用 WhatsApp ,請注意你的訊息內容,或者在官方尚未推出之前暫時不要使用。
▲ 擷取內容包括手機號碼、暱稱和訊息內容,打開程式按就能使用,不需任何技術。