Beveiliging is nooit een van de sterke punten van WhatsApp geweest En het is dat de berichtentoepassing stap voor stap is gemaakt en nieuwe functies omarmt en onderweg bouwen. Iets waardoor het niet stabiele beveiligingsbarrières heeft die het ondoordringbaar maken tegen informatiediefstal, aanvallen door hackers of de mogelijkheid om uw inhoud te wijzigen, zolang u beschikt over de noodzakelijke tools en nauwkeurige kennisDe applicatie is hier echter tegen opgelopen door patches en nieuwe barrières toe te passen, zoals berichtcoderingNu hebben we een nieuwe manier ontdekt om het WhatsApp-account te stelen van een andere gebruiker die door zijn eenvoud iedereen de haren te berge doet rijzen.
Dit is een kwetsbaarheid waarmee iemand andermans WhatsApp-account kan stelen en je persoon toe-eigenen, hoewel niet alle gesprekken te herzien. Een probleem ontdekt door beveiligingsexpert Chema Alonso, bekend om het vinden van fouten in beveiligingssystemen van verschillende services. In dit geval hoeft het proces alleen de mobiele telefoon van het slachtoffer gedurende minstens vijf minuten te hebben, naast het kennen van zijn telefoonnummer telefoon, ongeacht of de terminal vergrendeld
Het idee is heel eenvoudig. Het is voldoende om de mobiele telefoon van het slachtoffer bij de hand te hebben en een andere terminal waarop WhatsApp zojuist is geïnstalleerd Bij het activeren van de applicatie hoef je alleen maar te voer het telefoonnummer van het slachtoffer in Echter, in plaats van de informatie te bevestigen met het klassieke SMS-bericht met de beveiligingscode , moet u de oproep aanvragen Op deze manier belt de WhatsApp service naar het nummer van het slachtoffer om de beveiligingscode hardop te dicteren om in de nieuwe gsm in te voeren.
Hier ligt het grootste probleem, aangezien noch iPhone noch Android vergrendel de terminal wanneer een oproep binnenkomt. Dus Iedereen kan de mobiele telefoon oppakken en naar genoemde code luisteren, deze invoeren op de andere mobiele telefoon om toegang te krijgen tot hun groepsgesprekken , naar je contacten en naar anderen chatsNatuurlijk is de berichtengeschiedenis niet beschikbaar, dus je kunt geen oude berichten bekijken of oude gesprekken bekijken waarin je kunt roddelen over de inhoud, berichten, foto's en video's. Hoewel de mogelijkheden om veel schade aan te richten nog steeds aanwezig zijn.
Maar het ergste is dat WhatsApp het account van de gebruiker sluit in zijn eigen terminal wanneer deze in de andere wordt geactiveerd. Een periode van 30 minuten waarin het slachtoffer niets anders kan doen dan afwachten. En dat niet alleen. Als de aanvaller blijft aandringen na die periode, wordt het wachtinterval verhoogd tot vier uur, waardoor het slachtoffer zijn chats niet kan hervatten. Wanneer u dit doet, kunt u bovendien niet zien wat de aanvaller namens u heeft gezegd.
Blijkbaar is de enige manier om dit te voorkomen het blokkeren van het telefoonnummer dat WhatsApp gebruikt gebruikt om de bellen met bevestigingscodeIets waardoor de aanvaller het systeem niet via zijn mobiel kan gebruiken.
http://youtu.be/uIZhSNgpmOY
Het is daarom een goed idee om de terminal op geen enkel moment uit het oog te verliezen. En het is dat er slechts vijf minuten nodig zijn om activering per telefoon te kunnen aanvragen Hiervoor moet je natuurlijk altijd toegang tot de terminal van het slachtoffer Een overtreding die de expert Chema Alonso al heeft behandeld meld WhatsApp, en we zullen moeten afwachten hoe ze het oplossen.
Afbeeldingen via: The Evil Side
