397
WhatsApp почали зламувати за допомогою голосової пошти
— Фондовий ринок
У документі, опублікованому Національним управлінням з кіберзахисту Ізраїлю, розкривається порівняно новий метод злому облікових записів WhatsApp за допомогою голосової пошти.
Метод, про який йде мова, вперше був описаний web-розробником компанії Oath Раном Бар-Зіком. Він спрямований на користувачів, які не змінили встановлені за замовчуванням паролі для своєї голосової пошти (в більшості випадків це 0000 або 1234).
Можливість «викрадення» чужого акаунта з’являється при спробі зловмисника додати номер телефону користувача у нове встановлення WhatsApp на своєму телефоні. Як правило, в такому випадку користувач отримує SMS з одноразовим кодом підтвердження, і спроба злому відразу розкривається. Однак зловмисник може з легкістю обійти цей захід безпеки, достатньо лише здійснити атаку, наприклад, вночі, коли жертва спить, або коли знаходиться далеко від телефону.
Після декількох невдалих спроб валідації одноразового коду WhatsApp запропонує пройти голосову перевірку. Телефон задзвонить, і код буде продиктований вголос. Якщо атака здійснюється в той час, коли жертва не може підійти до телефону, повідомлення, швидше за все, прийде на голосову пошту.
За матеріалами: Hubs
Поділитися новиною
