Takto môžu útočníci napadnúť váš účet WhatsApp prostredníctvom hlasovej schránky

Funkcia end-to-end šifrovania WhatsApp zaisťuje, že naše konverzácie zostanú súkromné, ale samotná platforma je zraniteľná voči jednoduchému útoku, ktorý môže uniesť používateľský účet WhatsApp.

Metóda, ktorá bola objavená minulý rok, môže byť použitá na prevzatie účtu WhatsApp od cieľa ukradnutím overovacieho kódu zaslaného do ich hlasovej schránky bez väčších technických znalostí.

Ako je ukradnutý účet WhatsApp?

Zraniteľnosť, ktorú možno použiť na prevzatie niečieho účtu WhatsApp, si v minulom roku všimol bezpečnostný expert s názvom Ran Bar-Zik. Avšak, zraniteľnosť možno zneužiť iba vtedy, ak cieľ používa hlasovú schránku a nemá zložitý PIN alebo používa predvolený PIN, ako napríklad 1234 alebo 1111.

Hackovanie hlasovej pošty

Útočník si na svoje zariadenie nainštaluje WhatsApp a počas procesu registrácie zadá mobilné číslo cieľa, po ktorom bude na cieľové mobilné číslo odoslaný bezpečnostný kód. Pri pokuse o inštaláciu WhatsApp na dvoch zariadeniach sa cieľu odošle bezpečnostné upozornenie, a preto sa hacker pokúsi vykonať hack, keď cieľ pravdepodobne nie je aktívny, povedzme po polnoci.

Po viacnásobnom odoslaní overenia môže útočník poslať správu, že nedostal overovací kód, prostredníctvom SMS, takže WhatsApp pošle to isté prostredníctvom hlasového hovoru. A ak sa cieľ nemôže zúčastniť hlasového hovoru, hlasová správa sa odošle do jeho hlasovej schránky.

Útočník môže na diaľku získať prístup k hlasovej schránke obete, ak používa slabý PIN, získať hlas správu s overovacím kódom a úspešne nainštalujte WhatsApp s číslom obete na inom zariadenie.

Hacker má teraz prístup k účtu WhatsApp obete a môže ho tiež natrvalo uzamknúť aktiváciou funkcie dvojfaktorovej autentifikácie. Jediný spôsob, ako zabrániť útočníkovi vo vykonaní vyššie uvedeného útoku, je aktivovať WhatsApp funkcia dvojfaktorovej autentifikácie a použiť silnejšie heslo pre hlasovú schránku.

Odporúčané články