Aanvallers hebben een manier gevonden om WhatsApp te blokkeren
Gemengde Berichten / / April 12, 2021
Dit komt door twee kwetsbaarheden in het beveiligingssysteem van de messenger tegelijk.
hoe informeert Forbes, aanvallers hebben een nieuwe manier bedacht om het leven van WhatsApp-gebruikers erger te maken. Het enige dat u hoeft te doen, is uw telefoonnummer kennen - en zelfs tweefactorauthenticatie kan geen kwaad.
Zo werkt het. De aanvaller installeert WhatsApp op zijn smartphone en komt binnen jouw aantal. Voor autorisatie vraagt zijn boodschapper om een code - die komt naar jouw telefoon, maar je negeert het omdat je er niet om hebt gevraagd en denkt dat het een vergissing is. Het probleem is dat het verkrijgen van de code niet het doel was.
De aanvaller voert keer op keer willekeurige codes in, zonder zelfs maar te proberen de juiste te raden. Na verschillende mislukte pogingen blokkeert het systeem het verzenden van nieuwe codes gedurende 12 uur. Uw messenger werkt dus prima, maar het verzenden van autorisatiecodes is opgeschort. In theorie zal dit geen probleem zijn als u gedurende deze tijd de verificatie niet opnieuw hoeft te doorlopen.
Maar dan maakt dezelfde aanvaller een nieuwe e-mail aan en schrijft naar de technische ondersteuning dat zijn telefoonnummer [uw nummer] is gestolen, en vraagt om het bijbehorende account te deactiveren. Technische ondersteuning controleert op geen enkele manier of het nummer van hem is en deactiveert het account.
En pas in dit stadium begint de gebruiker problemen te krijgen: er verschijnt een bericht dat het telefoonnummer niet bij WhatsApp is geregistreerd. U kunt een verificatiecode verzenden om te proberen in te loggen op uw account. Maar het systeem waarschuwt dat u te veel mislukte invoerpogingen heeft gedaan en moet 12 uur wachten. Het invoeren van de codes die u eerder heeft ontvangen, werkt niet.
Als je net het slachtoffer bent geworden van een slechte grap, kun je na 12 uur weer toegang krijgen. Het is echter mogelijk dat een aanvaller geen verzoek naar technische ondersteuning stuurt, maar in plaats daarvan het proces van het aanvragen van codes herhaalt nadat de timer is afgelopen. De derde keer (dat wil zeggen, na 24 uur na de eerste aanval) valt het systeem kapot: de timer geeft niet 12 uur weer, maar -1 seconde - en op beide smartphones. Dit is onmogelijk op te lossen.
Als u vervolgens een verzoek naar technische ondersteuning stuurt, wordt het account permanent gedeactiveerd, omdat de timer is verbroken. Dit is de slechtst mogelijke ontwikkeling van evenementen.
Hoe is dit mogelijk?
De reden is simpel: in feite is de messenger alleen gekoppeld aan het telefoonnummer en vergelijkt hij het besturingssysteem en het identificatienummer van het apparaat niet. Bovendien hebben de gebruikers zelf geen enkele bescherming tegen buitenstaanders: als u iemands nummer in de messenger invoert en er is een account aan dit nummer gekoppeld, wordt dit weergegeven. U kunt de zichtbaarheid van uw account niet beperken.
Het is dus niet moeilijk om erachter te komen wie er bij WhatsApp is geregistreerd. Tegelijkertijd komen de telefoonnummers van gebruikers regelmatig naar boven in lekken, zoals de recente massale Pruim Facebook-databases.
Het is niet moeilijk om beide problemen op te lossen: het is voldoende om gebruikers de mogelijkheid te geven hun account te verbergen voor de zoekopdracht en toe te voegen identificatiemethode bij het invoeren vanaf een nieuw apparaat: bevestig het bijvoorbeeld via een reeds geautoriseerd apparaat in het systeem gadget.
Wat als ze het account proberen te blokkeren?
Vertegenwoordigers van WhatsApp zeiden dat slachtoffers van dergelijke aanvallen contact moeten opnemen met technische ondersteuning: dergelijke acties zijn in strijd met de regels voor het gebruik van het platform. Het is de moeite waard om dit te doen zodra je een sms met WhatsApp-toegangscodes opmerkt waar je niet om hebt gevraagd.
Ze adviseerden ook om een e-mail aan uw account te koppelen om het gemakkelijker te maken om de toegang te herstellen. Er waren geen uitspraken over het verhogen van de beveiliging, zodat een buitenstaander uw boodschapper niet kon blokkeren.
Lees ook🧐
- 10 handige tips voor elke WhatsApp-gebruiker
- Enge berichten breken WhatsApp. Wees voorzichtig
- WhatsApp verbiedt berichten van gebruikers die de nieuwe privacyregels niet accepteren
Dingen die niet zouden moeten bestaan, worden op internet besproken. Hier zijn 15 voorbeelden