WhatsApps end-to-end-krypteringsfunksjon sørger for at samtalene våre forblir private, men selve plattformen er sårbar for et enkelt angrep som kan kapre en brukers WhatsApp-konto.
Metoden, som ble oppdaget i fjor, kan brukes til å overta WhatsApp-kontoen til et mål ved å stjele bekreftelseskoden som sendes til innboksen deres uten mye teknisk kunnskap..
Hvordan kapres WhatsApp-kontoen?
Sårbarheten, som kan brukes til å overta noens WhatsApp-konto, ble oppdaget i fjor av en sikkerhetsekspert ved navn Ran Bar-Zik. Imidlertid sårbarheten kan bare utnyttes hvis målet bruker telefonsvarer og ikke har en kompleks PIN-kode eller bruker en standard PIN-kode som 1234 eller 1111.
Hacking av talepost
En angriper installerer WhatsApp på enheten sin og legger inn mobilnummeret til målet under registreringsprosessen, hvorpå en sikkerhetskode vil bli sendt til målets mobilnummer. Å prøve å installere WhatsApp på to enheter vil sende et sikkerhetsvarsel til målet, og det er grunnen til at hackeren prøver å utføre hacket når målet sannsynligvis ikke er aktivt, si etter midnatt.
Etter å ha sendt en bekreftelse flere ganger, kan angriperen sende en melding om at han / hun ikke fikk bekreftelseskoden via en SMS, så WhatsApp vil sende det samme via en taleanrop. Og hvis målet ikke er i stand til å delta i taleanropet, vil talemeldingen bli sendt til deres telefonsvarer.
Angriperen kan få tilgang til offerets telefonsvarer eksternt hvis de bruker en svak PIN-kode, hente talemeldingen med bekreftelseskoden og vellykket installere WhatsApp med offerets nummer på en annen enhet.
Hacker har nå tilgang til offerets WhatsApp-konto og kan også låse ham ut permanent ved å aktivere tofaktorfaktorautentiseringsfunksjonen. Den eneste måten å forhindre en angriper i å utføre det nevnte angrepet er å aktivere WhatsApps tofaktorautentiseringsfunksjon og bruke et sterkere passord for ens telefonsvarer.