Безопасность никогда не была одной из сильных сторон WhatsApp И дело в том, что приложение для обмена сообщениями создавалось шаг за шагом, охватывая новые функции и строительство по пути. Что-то, что не позволило ему иметь устойчивые барьеры безопасности, делающие его неуязвимым для кражи информации, атак со стороны хакеров или возможность изменить ваш контент, если у вас есть необходимые инструменты и точные знанияОднако приложение столкнулось с этим, применив патчи и новые барьеры, такие как шифрование сообщений Теперь мы обнаружили новый способ украсть учетную запись WhatsApp у другого пользователя, от которого у любого волосы встанут дыбом из-за его простоты.
Это уязвимость, с помощью которой человек может украсть чужой WhatsApp аккаунт и узурпировать вашу личность, хотя и не просматривать все разговоры. Проблема, обнаруженная экспертом по безопасности Cema Alonso, известным тем, что находил уязвимости в системах безопасности различных служб. В этом случае процессу необходимо иметь мобильный телефон жертвы не менее пяти минут, а также знать номер телефона. телефон, независимо от того, заблокирован
Идея очень проста. Достаточно иметь под рукой мобильный телефон жертвы и еще один терминал, на котором только что установлен WhatsApp При активации приложения все, что вам нужно сделать, это введите номер телефона жертвы Однако вместо подтверждения информации классическим SMS с защитным кодом , вам необходимо запросить звонок Таким образом служба WhatsApp звонит на номер жертвы чтобы продиктовать вслух защитный код для ввода в новый мобильный.
Вот где кроется самая большая проблема, поскольку ни iPhone, ни Android блокировать терминал при поступлении вызова. Таким образом, любой человек может взять мобильный и прослушать указанный код, введя его на другом мобильном телефоне, чтобы получить доступ к своим групповым разговорам , вашим контактам и другим чатамКонечно, история сообщений недоступна, поэтому вы не сможете просмотреть старые сообщения или просмотреть старые разговоры, в которых можно посплетничать о содержании, сообщения, фото и видео. Хотя возможности причинить большой вред все же есть.
Но самое ужасное, что WhatsApp закрывает аккаунт пользователя в своем терминале при активации его в другом. Период 30 минут, в течение которого жертва ничего не может делать, кроме как ждать. И не только это. Если злоумышленник продолжает настаивать по истечении этого периода, интервал ожидания увеличивается до четырех часов, не позволяя жертве возобновить общение в чате. Кроме того, когда вы это сделаете, вы не сможете увидеть, что злоумышленник сказал от вашего имени.
Видимо, единственный способ предотвратить это — блокировать номер телефона, который WhatsApp использует для звонок с кодом подтвержденияЧто-то, что не позволит злоумышленнику использовать систему через свой мобильный телефон.
http://youtu.be/uIZhSNgpmOY
Поэтому рекомендуется никогда не терять терминал из виду. А в том, что нужно всего пять минут, чтобы иметь возможность запросить активацию по телефону Конечно, для этого всегда нужно иметь доступ к терминалу жертвы Нарушение, с которым эксперт Чема Алонсо уже разбирался уведомите WhatsApp, и нам придется подождать, чтобы увидеть, как они разрешатся.
Изображения через: The Evil Side
