Gadgetshowto
WhatsApps end-to-end-krypteringsfunktion säkerställer att våra konversationer förblir privata, men själva plattformen är sårbar för en enkel attack som kan kapa en användares WhatsApp-konto.
Metoden, som upptäcktes förra året, kan användas för att ta över WhatsApp-kontot för ett mål genom att stjäla verifieringskoden som skickas till deras röstbrevlåda utan mycket teknisk kunskap..
Hur kapas WhatsApp-kontot?
Sårbarheten, som kan användas för att ta över någons WhatsApp-konto, sågs förra året av en säkerhetsexpert som heter Ran Bar-Zik. Men sårbarheten kan endast utnyttjas om målet använder röstmeddelande och inte har en komplex PIN-kod eller använder en standard-PIN som 1234 eller 1111.
Hacka röstbrevlåda
En angripare installerar WhatsApp på sin enhet och anger mobilnumret för målet under registreringsprocessen, varefter en säkerhetskod skickas till målets mobilnummer. Att försöka installera WhatsApp på två enheter skickar en säkerhetsvarning till målet, varför hackaren försöker utföra hacket när målet sannolikt inte är aktivt, säg efter midnatt.
Efter att ha skickat en verifiering flera gånger kan angriparen skicka en uppmaning att han / hon inte fick verifieringskoden via ett SMS, så WhatsApp skickar detsamma via ett röstsamtal. Och om målet inte kan delta i röstsamtalet skickas röstmeddelandet till deras röstmeddelande.
Angriparen kan fjärråtkomst till offrets röstmeddelande om de använder en svag PIN-kod, hämta röstmeddelandet med verifieringskoden och lyckas installera WhatsApp med offrets nummer på en annan enhet.
Hackaren har nu tillgång till offrets WhatsApp-konto och kan också låsa honom permanent genom att aktivera tvåfaktorsfaktorautentiseringsfunktionen. Det enda sättet att förhindra att en angripare utför den nämnda attacken är att aktivera WhatsApps tvåfaktorautentiseringsfunktion och använda ett starkare lösenord för ens röstmeddelande.
