Gadgetshowto
Funkcja kompleksowego szyfrowania WhatsApp zapewnia prywatność naszych rozmów, ale sama platforma jest narażona na prosty atak, który może przejąć konto WhatsApp użytkownika.
Metoda, która została odkryta w zeszłym roku, może zostać wykorzystana do przejęcia konta WhatsApp celu poprzez kradzież kodu weryfikacyjnego wysłanego na jego skrzynkę głosową bez dużej wiedzy technicznej.
W jaki sposób dochodzi do przejęcia konta WhatsApp?
Luka, którą można wykorzystać do przejęcia czyjegoś konta WhatsApp, została zauważona w zeszłym roku przez eksperta ds. Bezpieczeństwa o nazwisku Ran Bar-Zik. Jednak luka można wykorzystać tylko wtedy, gdy cel korzysta z poczty głosowej i nie ma złożonego kodu PIN lub używa domyślnego kodu PIN, takiego jak 1234 lub 1111.
Hakowanie poczty głosowej
Atakujący instaluje WhatsApp na swoim urządzeniu i wpisuje numer telefonu komórkowego celu podczas procesu rejestracji, po czym kod bezpieczeństwa zostanie wysłany na numer telefonu komórkowego celu. Próba zainstalowania WhatsApp na dwóch urządzeniach wyśle alert bezpieczeństwa do celu, dlatego haker próbuje wykonać hack, gdy cel prawdopodobnie nie jest aktywny, powiedzmy po północy.
Po wielokrotnym wysłaniu weryfikacji napastnik może wysłać wiadomość SMS, że nie otrzymał kodu weryfikacyjnego, więc WhatsApp wyśle go za pomocą połączenia głosowego. A jeśli cel nie może uczestniczyć w połączeniu głosowym, wiadomość głosowa zostanie wysłana na jego pocztę głosową.
Atakujący może uzyskać zdalny dostęp do poczty głosowej ofiary, jeśli używa słabego kodu PIN, odebrać wiadomość głosową z kodem weryfikacyjnym i pomyślnie zainstalować WhatsApp z numerem ofiary na innym urządzeniu.
Haker ma teraz dostęp do konta WhatsApp ofiary, a także może go trwale zablokować, aktywując funkcję uwierzytelniania dwuskładnikowego. Jedynym sposobem, aby uniemożliwić atakującemu wykonanie wspomnianego ataku, jest aktywacja funkcji uwierzytelniania dwuskładnikowego WhatsApp i użycie silniejszego hasła do swojej poczty głosowej.
