A támadók megtalálták a WhatsApp blokkolásának módját

hogyan tájékoztat A Forbes, az internetes bűnözők új módszert találtak ki a WhatsApp-felhasználók életének rosszabbá tételére. Ehhez csak tudnia kell a telefonszámát - és még a kétfaktoros hitelesítés sem fog ártani.

Ez így működik. A támadó telepíti az okostelefonjára a WhatsApp alkalmazást, és belép a te szám. Engedélyezéséhez a küldötte kódot kér - ami meg is érkezik a te telefonon, de figyelmen kívül hagyja, mert nem kérte, és hibának gondolja. A probléma az, hogy nem a kód megszerzése volt a cél.

A támadó véletlenszerű kódokat ír be újra és újra, anélkül, hogy megpróbálná kitalálni a helyes kódot. Több sikertelen próbálkozás után a rendszer 12 órán át blokkolja az új kódok küldését. Így a messenger jól működik, de az engedélyezési kódok küldése fel van függesztve. Elméletileg ez nem jelent problémát, ha ez idő alatt nem kell újra ellenőriznie.

De ezután ugyanaz a támadó létrehoz egy új e-mailt, és azt írja a technikai támogatásnak, hogy a telefonszámát [az Ön számát] ellopták, és kéri a társított fiók deaktiválását. A technikai támogatás semmilyen módon nem ellenőrzi, hogy a szám tartozik-e rá, és deaktiválja a fiókot.

És csak ebben a szakaszban kezdődik a felhasználó problémája: megjelenik egy üzenet, hogy a telefonszámot nem regisztrálták a WhatsApp-nál. Küldhet egy ellenőrző kódot, hogy megpróbáljon bejelentkezni a fiókjába. De a rendszer figyelmeztet, hogy túl sok sikertelen beviteli próbálkozást hajtott végre, és 12 órát kell várnia. A korábban kapott kódok beírása nem működik.

Ha csak egy rossz poén áldozatává vált, 12 óra elteltével újra hozzáférhet. Előfordulhat azonban, hogy a támadó nem küld kérést a műszaki támogatásnak, hanem megismétli a kódok kérésének folyamatát az időzítő lejárta után. Harmadik alkalommal (vagyis az első támadástól számított 24 óra elteltével) a rendszer meghibásodik: az időzítő nem 12 órát, hanem -1 másodpercet jelenít meg - és mindkét okostelefonon. Ezt lehetetlen kijavítani.

Ha ezután kérést küld a technikai támogatásnak, a fiók véglegesen deaktiválódik, mert az időzítő meghibásodott. Ez az események lehető legrosszabb fejleménye.

Hogyan lehetséges ez?

Az ok egyszerű: valójában az üzenetküldő csak a telefonszámhoz van kötve, és nem hasonlítja össze az operációs rendszert és az eszköz azonosító számát. Ezenkívül maguk a felhasználók sem rendelkeznek semmilyen védelemmel a kívülállóktól: ha beírja valaki számát az üzenetküldőbe, és ehhez egy számla kapcsolódik, akkor az megjelenik. Nem korlátozhatja fiókja láthatóságát.

Így nem nehéz kideríteni, hogy ki van regisztrálva a WhatsApp-nál. Ugyanakkor a felhasználók telefonszáma rendszeresen szivárgásként jelenik meg - mint a legutóbbi tömeges telefonszám szilva Facebook adatbázisok.

Nem nehéz mindkét problémát kijavítani: elég, ha lehetőséget adunk a felhasználóknak arra, hogy elrejtsék fiókjukat a keresés és a hozzáadás elől Azonosítás módja új eszközről történő belépéskor: például erősítse meg azt a rendszerben már engedélyezett eszközön keresztül szerkentyű.

Mi van, ha megpróbálják letiltani a fiókot?

A WhatsApp képviselői szerint az ilyen támadások áldozatainak kapcsolatba kell lépniük a technikai támogatással: az ilyen cselekedetek ellentétesek a platform használatára vonatkozó szabályokkal. Érdemes ezt megtenni, amint észrevesz egy SMS-t WhatsApp belépőkóddal, amelyet nem kért.

Azt is tanácsolják, hogy kapcsolja össze az e-mailt a fiókjával, hogy megkönnyítse a hozzáférés visszaállítását. Nem szóltak a biztonság növeléséről, hogy egy kívülálló ne akadályozhassa az üzenetküldőjét.