Нападателите намериха начин да блокират WhatsApp
разни / / April 12, 2021
Това се дължи на две уязвимости в системата за сигурност на пратеника наведнъж.
как информира Forbes, нападателите измислиха нов начин да влошат живота на потребителите на WhatsApp. Всичко, което трябва да направите, е да знаете телефонния си номер - и дори двуфакторното удостоверяване няма да навреди.
Работи така. Нападателят инсталира WhatsApp на своя смартфон и влиза Вашият номер. За упълномощаване неговият пратеник иска код - който идва Вашият телефон, но го игнорирате, защото не сте го поискали и смятате, че това е грешка. Проблемът е, че получаването на кода не беше целта.
Атакуващият въвежда случайни кодове отново и отново, без дори да се опитва да отгатне правилния. След няколко неуспешни опита системата блокира изпращането на нови кодове за 12 часа. По този начин вашият пратеник работи нормално, но изпращането на кодове за разрешаване е спряно. На теория това няма да е проблем, ако през това време не е необходимо да преминавате отново през проверка.
Но след това същият нападател създава нов имейл и пише в техническата поддръжка, че телефонният му номер [вашият номер] е откраднат, и иска да деактивира свързания акаунт. Техническата поддръжка не проверява по никакъв начин дали номерът му принадлежи и деактивира акаунта.
И само на този етап потребителят започва да има проблеми: появява се съобщение, че телефонният номер не е регистриран в WhatsApp. Можете да изпратите код за потвърждение, за да опитате да влезете в акаунта си. Но системата предупреждава, че сте направили твърде много неуспешни опити за въвеждане и трябва да изчакате 12 часа. Въвеждането на кодовете, които сте получили по-рано, не работи.
Ако току-що сте станали жертва на лоша шега, след 12 часа можете да си върнете достъпа. Въпреки това, нападателят може да не изпрати заявка до техническата поддръжка, а вместо това да повтори процеса на заявяване на кодове след изтичане на таймера. Третият път (т.е. след 24 часа от първата атака) системата се разпада: таймерът показва не 12 часа, а -1 секунда - и на двата смартфона. Невъзможно е да се поправи това.
Ако след това изпратите заявка до техническата поддръжка, акаунтът се деактивира за постоянно, тъй като таймерът е счупен. Това е възможно най-лошото развитие на събитията.
Как е възможно?
Причината е проста: всъщност пратеникът е обвързан само с телефонния номер и не сравнява операционната система и идентификационния номер на устройството. Освен това самите потребители нямат никаква защита от външни лица: ако въведете нечий номер в месинджъра и акаунт е свързан с този номер, той ще се покаже. Не можете да ограничавате видимостта на вашия акаунт.
По този начин не е трудно да се разбере кой е регистриран в WhatsApp. В същото време телефонните номера на потребителите редовно се появяват в течове - като наскоро масираните слива Бази данни на Facebook.
Не е трудно да се поправят и двата проблема: достатъчно е да се даде възможност на потребителите да скрият акаунта си от търсенето и да добавят метод за идентификация при влизане от ново устройство: например, потвърдете го чрез вече оторизирано в системата джаджа.
Ами ако се опитат да блокират акаунта?
Представители на WhatsApp заявиха, че жертвите на подобни атаки трябва да се свържат с техническата поддръжка: подобни действия противоречат на правилата за използване на платформата. Струва си да направите това веднага щом забележите SMS с кодове за достъп на WhatsApp, които не сте поискали.
Те също така посъветваха да свържете имейл с вашия акаунт, за да улесните възстановяването на достъпа. Нямаше изявления за повишаване на сигурността, така че външен човек да не може да блокира вашия пратеник.
Прочетете също🧐
- 10 полезни съвета за всеки потребител на WhatsApp
- Страшните съобщения разбиват WhatsApp. Бъди внимателен
- WhatsApp ще забрани съобщения от потребители, които не приемат новите правила за поверителност
Нещата, които не би трябвало да съществуват, се обсъждат в мрежата. Ето 15 примера