Gadgetshowto
WhatsApps ende-til-ende-krypteringsfunktion sikrer, at vores samtaler forbliver private, men selve platformen er sårbar over for et simpelt angreb, der kan kapre en brugers WhatsApp-konto.
Metoden, der blev opdaget sidste år, kan bruges til at overtage WhatsApp-kontoen for et mål ved at stjæle verifikationskoden sendt til deres voicemail-indbakke uden meget teknisk viden..
Hvordan kapses WhatsApp-kontoen?
Sårbarheden, som kan bruges til at overtage andres WhatsApp-konto, blev set sidste år af en sikkerhedsekspert ved navn Ran Bar-Zik. Dog sårbarheden kan kun udnyttes, hvis målet bruger voicemail og ikke har en kompleks PIN-kode eller bruger en standard-PIN såsom 1234 eller 1111.
Hacking Voice Mail
En hacker installerer WhatsApp på sin enhed og indtaster målnummerets mobilnummer under registreringsprocessen, hvorefter en sikkerhedskode sendes til målets mobilnummer. Forsøg på at installere WhatsApp på to enheder vil sende en sikkerhedsadvarsel til målet, hvorfor hackeren forsøger at udføre hacket, når målet sandsynligvis ikke er aktivt, siger efter midnat.
Efter at have sendt en verifikation flere gange, kan angriberen sende en meddelelse om, at han / hun ikke fik bekræftelseskoden via en SMS, så WhatsApp sender det samme via et taleopkald. Og hvis målet ikke er i stand til at deltage i taleopkaldet, sendes talebeskeden til deres telefonsvarer.
Angriberen kan få fjernadgang til ofrets voicemail, hvis de bruger en svag PIN-kode, henter stemmemeddelelsen med bekræftelseskoden og installerer WhatsApp med offerets nummer på en anden enhed..
Hacker har nu adgang til ofrets WhatsApp-konto og kan også låse ham ud permanent ved at aktivere to-faktor faktor-godkendelsesfunktionen. Den eneste måde at forhindre en angriber i at udføre ovennævnte angreb er at aktivere WhatsApps tofaktorautentificeringsfunktion og bruge en stærkere adgangskode til ens telefonsvarer.
