Noua metodă permite atacatorilor să deturneze contul WhatsApp prin mesageria vocală

Funcția de criptare end-to-end a WhatsApp asigură că conversațiile noastre rămân private, însă platforma în sine este vulnerabilă la un atac simplu care poate deturna contul WhatsApp al unui utilizator..

Metoda, care a fost descoperită anul trecut, poate fi utilizată pentru preluarea contului WhatsApp al unei ținte prin furtul codului de verificare trimis în căsuța de mesagerie vocală a acestora fără prea multe cunoștințe tehnice.

Cum este deturnat contul WhatsApp?

Vulnerabilitatea, care poate fi utilizată pentru preluarea contului WhatsApp al cuiva, a fost văzută anul trecut de un expert în securitate pe nume Ran Bar-Zik. Cu toate acestea, vulnerabilitatea poate fi exploatat numai dacă ținta folosește mesageria vocală și nu are un PIN complex sau folosește un PIN implicit, cum ar fi 1234 sau 1111.

Hacking mesaje vocale

Un atacator instalează WhatsApp pe dispozitivul său și introduce numărul de telefon mobil al țintei în timpul procesului de înregistrare, după care un cod de securitate va fi trimis la numărul de telefon mobil al țintei. Încercarea de a instala WhatsApp pe două dispozitive va trimite o alertă de securitate către țintă, motiv pentru care hackerul încearcă să execute hack-ul atunci când ținta probabil nu este activă, să zicem după miezul nopții.

După ce a trimis o verificare de mai multe ori, atacatorul poate trimite un mesaj că nu a primit codul de verificare prin SMS, deci WhatsApp va trimite același lucru printr-un apel vocal. Și dacă ținta nu poate participa la apelul vocal, mesajul vocal va fi trimis către mesageria vocală a acestora.

Atacatorul poate accesa de la distanță mesageria vocală a victimei dacă folosește un cod PIN slab, poate prelua mesajul vocal cu codul de verificare și poate instala cu succes WhatsApp cu numărul victimei pe un alt dispozitiv.

Hackerul are acum acces la contul WhatsApp al victimei și, de asemenea, îl poate bloca definitiv activând funcția de autentificare cu doi factori. Singura modalitate de a împiedica un atacator să execute atacul menționat mai sus este să activezi caracteristica de autentificare în doi factori a WhatsApp și să folosești o parolă mai puternică pentru mesageria vocală.