Gadgetshowto
Funkce end-to-end šifrování WhatsApp zajišťuje, že naše konverzace zůstanou soukromé, ale samotná platforma je zranitelná jednoduchým útokem, který může unést uživatelský účet WhatsApp.
Metodu, která byla objevena v loňském roce, lze použít k převzetí účtu WhatsApp cíle ukradením ověřovacího kódu zaslaného do schránky hlasové pošty bez větších technických znalostí.
Jak je ukraden účet WhatsApp?
Zranitelnost, kterou lze použít k převzetí něčího účtu WhatsApp, si minulý rok všiml bezpečnostní expert jménem Ran Bar-Zik. Nicméně zranitelnost lze zneužít pouze v případě, že cíl používá hlasovou schránku a nemá složitý PIN nebo používá výchozí PIN, například 1234 nebo 1111.
Hackování hlasové pošty
Útočník nainstaluje WhatsApp na své zařízení a během registračního procesu zadá číslo mobilního cíle, po kterém bude na mobilní číslo cíle zaslán bezpečnostní kód. Pokus o instalaci aplikace WhatsApp na dvě zařízení odešle do cíle bezpečnostní upozornění, což je důvod, proč se hacker pokusí provést hack, když cíl pravděpodobně není aktivní, řekněme po půlnoci.
Po vícenásobném odeslání ověření může útočník zaslat výzvu, že ověřovací kód nedostal prostřednictvím SMS, takže WhatsApp jej pošle hlasovým hovorem. A pokud se cíl nemůže zúčastnit hlasového hovoru, bude hlasová zpráva odeslána do jeho hlasové schránky.
Útočník může na dálku přistupovat k hlasové schránce oběti, pokud používá slabý PIN, načíst hlasovou zprávu s ověřovacím kódem a úspěšně nainstalovat WhatsApp s číslem oběti na jiné zařízení.
Hacker má nyní přístup k účtu WhatsApp oběti a může ho také trvale uzamknout aktivací funkce dvoufaktorové autentizace. Jediným způsobem, jak zabránit útočníkovi v provedení výše uvedeného útoku, je aktivovat dvoufaktorovou autentizační funkci WhatsApp a použít silnější heslo pro hlasovou schránku.
