Bu rapor, kötü niyetli aktörler tarafından, bazen çevrimiçi forumlarda tartışıldığı üzere, hedef bir kullanıcının WhatsApp hesabının yasaklanmasına neden olmak için potansiyel olarak kullanılan teknik yöntemleri araştırmaktadır. Araştırma, WhatsApp’ın yasaklama mekanizmalarını tetiklemek için kullanılan belirli teknikleri ve güvenlik açıklarını belirlemeyi amaçlamıştır; bu durum genellikle meşru kullanıcının ilişkili telefon numarasıyla hesabına erişememesine neden olmaktadır. Bilgiler web aramaları yoluyla toplanmıştır, ancak ağ engellemeleri veya tarayıcı zaman aşımları nedeniyle belirli forum tartışmaları ve güvenlik blogları da dahil olmak üzere bazı potansiyel kaynaklara erişimde sınırlamalarla karşılaşılmıştır. Burada açıklanan teknik ayrıntıların birincil kaynağı, SMEX (Social Media Exchange) tarafından yayınlanan ve hesap askıya alma için çeşitli vektörleri detaylandıran bir analizdir.
WhatsApp’ın Sistemlerini ve Politikalarını İstismar Eden Yöntemler
Mevcut bilgilere dayanarak, bir hedefin WhatsApp hesabında kasıtlı olarak bir yasağı tetiklemek isteyen saldırganlar için iki ana yöntem makul görünmektedir. Bu yöntemler, WhatsApp’ın otomatik içerik denetleme sistemlerinden ve raporlama özelliklerinden yararlanır.
1. Grup İçerik Politikalarının İstismarı
Bu teknik, WhatsApp’ın grup meta verilerini, özellikle uçtan uca şifrelenmemiş olan ve otomatik taramaya tabi olan grup adlarını ve profil simgelerini işlemesini manipüle etmeyi içerir.
- Mekanizma: Bu yöntemin özü, saldırganın hedef telefon numarasını bir WhatsApp grubuna eklemesini gerektirir. Bu genellikle, hedefin gizlilik ayarları herkes tarafından veya kişiler tarafından eklenmeye izin veriyorsa (ve saldırgan bir kişi ise veya kişi gibi davranıyorsa ya da hedefin ayarları izin vericiyse) hedefin rızası olmadan yapılabilir. Hedef numara grubun bir üyesi olduktan sonra, saldırgan grubun adını ve/veya profil resmini, WhatsApp’ın Hizmet Şartları’nı açıkça ihlal eden içerikle değiştirir. En etkili tetikleyici, WhatsApp’ın sıfır tolerans politikası uyguladığı çocuk istismarı görüntüleri (CSAM) gibi yasa dışı ve son derece hassas içeriğin kullanılması gibi görünmektedir.
- Teknik Tetikleyici: WhatsApp, hesaplar ve gruplarla ilişkili şifrelenmemiş verileri taramak için bildirildiğine göre PhotoDNA gibi yapay zeka dahil olmak üzere otomatik teknolojiler kullanır. Sistem, bilinen yasa dışı içerikle eşleşen veya ciddi politikaları ihlal eden bir grup adı veya simgesi algıladığında, otomatik bir yaptırım eylemini tetikleyebilir.
- Sonuç: Algılanan ihlalin ciddiyeti nedeniyle (örneğin, CSAM), WhatsApp’ın otomatik sistemleri yalnızca içeriği yükleyen kullanıcıya değil, potansiyel olarak grubun tüm üyelerine derhal yasaklama uygulayabilir. Sistem, otomatik kapasitesinde, grup ayrıntılarını değiştiren fail ile, muhtemelen bilgisi veya rızası olmadan eklenen hedeflenen birey de dahil olmak üzere diğer üyeler arasında ayrım yapmayabilir. Bu, hedef kullanıcının saldırgan tarafından sunulan yasa dışı grup meta verileriyle ilişkilendirilmesi nedeniyle yasaklanmasıyla sonuçlanır.
2. Kullanıcı Raporlama Özelliğinin Kötüye Kullanımı (Toplu Raporlama)
WhatsApp, kullanıcıların Hizmet Şartları ihlalleri için hesapları veya mesajları bildirmelerine olanak tanıyan bir özellik sunar. Bu özellik, koordineli çabalarla potansiyel olarak kötüye kullanılabilir.
- Mekanizma: Saldırganlar, hedefin telefon numarasına karşı çok sayıda farklı WhatsApp hesabından rapor göndermek için bir kampanya düzenler. Bu genellikle “toplu raporlama” olarak adlandırılır. Raporların, hedefin numarasını kişilerine kaydetmemiş hesaplardan gelmesi durumunda etkinliği artabilir, bu da potansiyel olarak WhatsApp sistemlerine istenmeyen temas veya spam sinyali verebilir.
- Teknik Tetikleyici: WhatsApp, kullanıcı raporlarının otomatik olarak bir yasağı garanti etmediğini ve incelendiğini belirtse de, kısa bir süre içinde tek bir hesap üzerinde yoğunlaşan yeterince büyük hacimli raporlar otomatik eşikleri tetikleyebilir. Bu sistemler, alışılmadık derecede yüksek rapor hacmi alan hesapları potansiyel olarak spam, taciz veya diğer ihlallerde bulunanlar olarak işaretlemek üzere tasarlanmış olabilir, bu da geçici bir askıya almaya veya hatta inceleme bekleyen kalıcı bir yasağa yol açabilir (bu inceleme kullanıcı için gecikebilir veya etkili bir şekilde itiraz etmesi zor olabilir).
- Sonuç: Başarılı bir toplu raporlama saldırısı, standart rapor inceleme sürecini bunaltır veya otomatik işaretleri tetikler, sonuç olarak kullanıcı aslında herhangi bir şartı ihlal etmemiş olsa bile hedef hesabın yasaklanmasına neden olur.
Yasaklamalara Katkıda Bulunan Diğer Faktörler (Potansiyel Olarak İstismar Edilebilir)
Yukarıdaki yöntemler doğrudan saldırıları temsil ederken, diğer durumlar da yasaklamalara yol açabilir ve bunlardan bazıları kötü niyetli aktörler tarafından dolaylı olarak teşvik edilebilir:
- Resmi Olmayan WhatsApp İstemcilerinin Kullanımı: GB WhatsApp veya WhatsApp Plus gibi uygulamalar, resmi uygulamanın değiştirilmiş sürümleridir ve WhatsApp’ın Hizmet Şartları’nı ihlal eder. Bunları kullanmak geçici ve sonunda kalıcı yasaklamalara yol açabilir. Saldırganlar, kullanıcıları sahte bahanelerle bu değiştirilmiş istemcileri yüklemeleri için sosyal mühendislik yöntemleriyle kandırabilir.
- Hesap Ele Geçirme: Bir saldırgan, bir kullanıcının hesabını başarıyla ele geçirirse (örneğin, SMS doğrulama kodunu çalarak), ele geçirilen hesabı Hizmet Şartları’nı ihlal eden faaliyetler (spam gönderme, kötü amaçlı yazılım yayma, yasa dışı içerik) için kullanabilir. Bu faaliyetlerin WhatsApp tarafından daha sonra tespit edilmesi, hesabın (ve dolayısıyla ilişkili telefon numarasının) yasaklanmasına yol açar.
- Kötü Amaçlı Yükler Gönderme (“Metin Bombaları”): Gizli karakterler veya kod içeren özel olarak hazırlanmış belirli mesajlar, alıcının cihazında WhatsApp uygulamasının çökmesine veya donmasına neden olabilir. Esas olarak kesintiye neden olurken, bunun doğrudan hesap yasaklamalarına yol açıp açmadığı mevcut kaynaklardan daha az açıktır, ancak başka bir taciz vektörünü temsil eder.
Savunma – Korunma Stratejileri
Kullanıcılar, bu yasaklama tekniklerinden bazılarına karşı savunmasızlıklarını azaltmak için adımlar atabilirler:
- Grup Gizlilik Ayarlarını Yapılandırma: Grup içeriği istismarına karşı en doğrudan savunma, kullanıcıyı WhatsApp gruplarına kimlerin ekleyebileceğini kısıtlamaktır. Bu ayar Ayarlar > Hesap > Gizlilik > Gruplar altında bulunabilir. Seçenekler genellikle “Herkes,” “Kişilerim” veya “Şunlar Hariç Kişilerim…” içerir. Bunu “Kişilerim” veya daha kısıtlayıcı bir seçeneğe ayarlamak, bilinmeyen saldırganlar tarafından kötü niyetli gruplara eklenme riskini önemli ölçüde azaltır.
- İki Adımlı Doğrulamayı Etkinleştirme: Bu, telefon numarasını WhatsApp ile tekrar kaydederken gereken bir PIN kodu ekler. Tartışılan yasaklama yöntemlerini doğrudan engellemese de, dolaylı olarak yasaklamalara yol açabilen hesap ele geçirmeyi önlemek için çok önemlidir.
- Dikkatli Olma: Şüpheli bağlantılara tıklamaktan, resmi olmayan uygulamaları indirmekten veya doğrulama kodlarını paylaşmaktan kaçının, çünkü bunlar hesap ele geçirmeye veya uyumlu olmayan yazılımların yüklenmesine yol açabilir.
- Şüpheli Etkinliği Bildirme: Şüpheli bir gruba eklenirseniz, derhal ayrılın ve bildirmeyi düşünün (ancak bildirmenin kendisinin de bir kötüye kullanım vektörü olduğunu unutmayın).
WhatsApp hesaplarının kasıtlı olarak yasaklanması, öncelikle içerik politikalarını (özellikle grup meta verileriyle ilgili olarak) uygulamak üzere tasarlanmış otomatik sistemlerin istismarı ve potansiyel olarak kullanıcı raporlama sistemini bunaltma yoluyla teknik olarak mümkün görünmektedir. Saldırganlar, WhatsApp’ın grup adları/simgeleri gibi şifrelenmemiş öğeler için otomatik algılamaya olan güveninden ve platformun kullanıcı raporlama mekanizmalarından yararlanır. Bu araştırma sırasında teknik sınırlamalar nedeniyle hacker forumlarından doğrudan kanıtlara erişmek zor olsa da, açıklanan yöntemler, özellikle grup içeriği manipülasyon taktiği, anekdot niteliğindeki raporlarla uyumludur ve bilinen platform işlevlerini ve politikalarını istismar eder. Kullanıcılar, gizlilik ayarlarının dikkatli bir şekilde yapılandırılması ve genel güvenlik hijyeni yoluyla bazı riskleri azaltabilirler.