Atacul asupra WhatsApp care te poate lăsa fără cont
WhatsApp e un serviciu imens de mesagerie și, implicit, e ținta hackerilor. Cea mai nouă problemă ar fi permis atacatorilor să preia controlul anumitor conturi.
Hackerii pot accesa mesajele celor care folosesc WhatsApp şi le pot bloca inclusiv contul. Detalii exacte ale vulnerabilității nu au fost dezvăluite, dar au legătură cu mesageria vocală pentru cei care încă folosesc așa ceva.
Un atacator cibernetic are nevoie doar de numărul de telefon pentru a accesa mesajele și parola, dar mulți utilizatori folosesc una generică, 0000 sau 1234.
Avertismentul a venit, prima dată, din Israel și vulnerabilitatea a fost prima dată documentată de Ran Bar-Zik, dezvoltator web de la Oath (compania care deține și produsele Yahoo). Ce a descoperit el e că accesul hackerilor se face prin parola de la contul de mesagerie vocală.
Schema de atac WhatsApp presupune exploatarea momentului în care utilizatorul se conectează prima dată la cont. Serviciul trimite un SMS de verificare. Dacă nu e recepționat la timp, aplicația trece la verificare prin voce – utilizatorul e sunat pe numărul de telefon înregistrat și e comunicat vocal codul.
În cazul în care hackerul își calculează corect timpul, mesajul vocal de la WhatsApp intră în mesageria vocală, iar acesta o poate accesa cu o parolă generică (dacă e cazul). Ca victima să nu răspundă la telefon, e suficient să facă treaba noaptea.
Odată ce un atacator a preluat controlul asupra contului de WhatsApp, poate activa verificarea în doi pași și să blocheze proprietarul de drept de la propriul său cont.
Autoritățile din Israel susțin că tehnica a fost încercată cu succes în ultimele săptămâni. Totuși, vulnerabilitatea e globală.
Bar-Zik a spus că ar fi o soluție ca operatorii telecom să nu mai aibă aceeași parolă pentru toți utilizatorii care folosesc mesageria vocală. E suficient să genereze una de fiecare dată când cineva își activează serviciul. Astfel, vulnerabilitatea WhatsApp e completată de incompetența și nepăsarea operatorilor.