Teknologier

Ny metode lar angripere kapre WhatsApp-konto via telefonsvarer

Ny metode lar angripere kapre WhatsApp-konto via telefonsvarer

WhatsApps end-to-end-krypteringsfunksjon sørger for at samtalene våre forblir private, men selve plattformen er sårbar for et enkelt angrep som kan kapre en brukers WhatsApp-konto.

Metoden, som ble oppdaget i fjor, kan brukes til å overta WhatsApp-kontoen til et mål ved å stjele bekreftelseskoden som sendes til innboksen deres uten mye teknisk kunnskap..

Hvordan kapres WhatsApp-kontoen?

Sårbarheten, som kan brukes til å overta noens WhatsApp-konto, ble oppdaget i fjor av en sikkerhetsekspert ved navn Ran Bar-Zik. Imidlertid sårbarheten kan bare utnyttes hvis målet bruker telefonsvarer og ikke har en kompleks PIN-kode eller bruker en standard PIN-kode som 1234 eller 1111.

Hacking av talepost

En angriper installerer WhatsApp på enheten sin og legger inn mobilnummeret til målet under registreringsprosessen, hvorpå en sikkerhetskode vil bli sendt til målets mobilnummer. Å prøve å installere WhatsApp på to enheter vil sende et sikkerhetsvarsel til målet, og det er grunnen til at hackeren prøver å utføre hacket når målet sannsynligvis ikke er aktivt, si etter midnatt.

Etter å ha sendt en bekreftelse flere ganger, kan angriperen sende en melding om at han / hun ikke fikk bekreftelseskoden via en SMS, så WhatsApp vil sende det samme via en taleanrop. Og hvis målet ikke er i stand til å delta i taleanropet, vil talemeldingen bli sendt til deres telefonsvarer.

Angriperen kan få tilgang til offerets telefonsvarer eksternt hvis de bruker en svak PIN-kode, hente talemeldingen med bekreftelseskoden og vellykket installere WhatsApp med offerets nummer på en annen enhet.

Hacker har nå tilgang til offerets WhatsApp-konto og kan også låse ham ut permanent ved å aktivere tofaktorfaktorautentiseringsfunksjonen. Den eneste måten å forhindre en angriper i å utføre det nevnte angrepet er å aktivere WhatsApps tofaktorautentiseringsfunksjon og bruke et sterkere passord for ens telefonsvarer.

Sosiale nettverk - De gode, de dårlige og de stygge
I disse dager har jeg gitt mange intervjuer for å få jobb på campusplassene mine, unødvendig å nevne at jeg ser avvisning i alle disse intervjuene, o...
WikiLeaks stoppet midlertidig publisering på grunn av mangel på midler
Wikileaks kan ikke få sine penger på grunn av en økonomisk blokkering fra Visa, Mastercard, Paypal og andre finansinstitusjoner. Kredittkortselskapene...
Slik legger du til flere ledere og overfører eierskap på Google+ siden
Sideeieren og sideadministratorene kan invitere flere personer til å administrere siden. Husk at det er en grense på 50 ledere per side, og bare 20 pe...