Orice persoană poate forţa blocarea unui utilizator de WhatsApp. Cum așa?
Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont.
Experții spun că e un atac banal, dar unul în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de aplicație. Prin urmare, orice persoană poate forţa blocarea unui utilizator de WAP, dacă ştie numărul de telefon al acestuia.
Blocarea trimiterii codurilor
Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.
Victima va primi codurile, însă nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.
Ce face atacatorul
Ulterior, atacatorul trimite un email serviciului de suport de la WAP în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte). La acest moment este declanşat un proces automat de migrare, respectiv contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.
Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email, potrivit news.ro.