İsrail hükümeti yetkilileri, kullanıcıları WhatsApp hesaplarının ele geçirilmesinin yeni yöntemi konusunda uyarıyor.
ZDNet'in edindiği bilgiye göre, İsrail'de ele geçirilen WhatsApp hesaplarıyla ilgili bir dizi rapor, hükümetin siber güvenlik kurumunu Salı günü ülke çapında bir güvenlik uyarısı göndermeye zorladı.
Uyarıİsrail Ulusal Siber Güvenlik Otoritesi tarafından yazılan, mobil sağlayıcıların sesli mesaj sistemlerini kullanarak WhatsApp hesaplarının ele geçirilmesine yönelik nispeten yeni bir yöntem hakkında uyarıda bulunuyor.
Bu yeni hackleme yöntemi ilk kez geçen yıl belgelendi Oath'taki İsrailli web geliştiricisi Ran Bar-Zik tarafından.
Genel fikir, telefon numaraları için sesli mesaj hesabı olan kullanıcıların şu durumlarda risk altında olduğudur: çoğu durumda 0000 veya 0000 olan hesabın varsayılan şifresini değiştirmezler. 1234.
Hesabın ele geçirilmesi olasılığı, bir saldırganın meşru bir kullanıcının telefon numarasını kendi telefonundaki yeni bir WhatsApp uygulaması kurulumuna eklemeye çalışması durumunda ortaya çıkar.
Normal güvenlik prosedürlerinin ardından WhatsApp hizmeti, bu telefon numarasına SMS yoluyla tek seferlik bir kod gönderiyordu. Bu genellikle kullanıcıyı devam eden bir saldırı konusunda uyaracaktır ancak Bar-Zik, bir bilgisayar korsanının kolayca bu saldırıyı gerçekleştirebileceğini savunuyor. Saldırıyı gece saatlerinde veya kullanıcının evinden uzakta olduğundan emin olduğu bir zamanda gerçekleştirerek bunu önleyin. telefon.
SMS yoluyla gönderilen tek kullanımlık kodu doğrulamak için yapılan birkaç başarısız denemeden sonra, WhatsApp hizmeti kullanıcıdan aşağıdaki işlemi gerçekleştirmesini ister: WhatsApp hizmetinin kullanıcının telefonunu arayıp tek seferlik doğrulama kodunu sesli olarak söylediği bir "sesli doğrulama" yüksek sesle.
Saldırgan saldırısını doğru zamanda planlamışsa ve kullanıcı telefonuna cevap veremiyorsa veya cevap vermiyorsa, bu mesaj eninde sonunda kurbanın sesli mesaj hesabına düşecektir.
Çoğu mobil telekomünikasyon sağlayıcısı herhangi bir müşterinin sesli mesaj hesabına uzaktan erişime izin verdiğinden, bilgisayar korsanının tek yapması gereken Kurbanın doğru PIN'ini girmek, söylenen tek seferlik kodu kurtarmak ve onu WhatsApp sürümüne girmek için uygulama. Bu, gerçek kullanıcının telefon numarasını bilgisayar korsanının cihazıyla ilişkilendirir ve hesabın yasal sahibinden etkili bir şekilde ele geçirilmesini sağlar.
Bilgisayar korsanı WhatsApp hesabına erişim sağladıktan sonra iki adımlı doğrulamayı etkinleştirebilir; meşru sahibinin, yalnızca saldırganın bildiği altı haneli bir numara olmadan WhatsApp hesabının kontrolünü yeniden ele geçirmesini önler.
Tekniğin uygulanması için herhangi bir teknik beceri ve ekipman gerekmiyor ve İsraillilere göre Yetkililer, son haftalarda yoğun bir şekilde kullanıldı ve hesapların ele geçirildiğine dair çok sayıda rapora yol açtı.
İsrailli yetkililer, uyarılarında kullanıcılara mobil sesli posta hesapları için güçlü bir şifre kullanmalarını veya WhatsApp hesabı için iki adımlı doğrulamayı etkinleştirin ve saldırganın telefon numarasını ele geçirmesini önleyin. ile. Uyarı İsrail yetkilileri tarafından gönderilmiş olsa da dünyanın diğer yerlerindeki kullanıcılar da saldırıya açık olabilir.
Bar-Zik, ZDNet'e "Bu ÇOK bilinen bir sorun ve bunun Facebook'la değil, telefon şirketinin telesekreterindeki zayıf güvenlikle ilgili olduğunu düşünüyorum" dedi.
Bu tür saldırıları azaltmanın daha iyi bir yolu, telekomünikasyon şirketlerinin herkes için aynı şifreyi kullanmaması olabilir Müşteriler, ancak doğum günleri veya kimlik bilgilerinin son rakamları gibi kişisel tanımlayıcıları varsayılan şifre olarak kullanırlar. kartlar. Bu mükemmel değil ama 0000 veya 1234 kullanmaktan daha iyidir.
Yaz boyunca güvenlik araştırmacısı Martin Vigo Bu tekniği genişlettimSaldırganların Facebook, Google, Twitter, WordPress, eBay veya PayPal profilleri gibi WhatsApp hesaplarından daha fazlasını ele geçirmek için sesli mesaj hesaplarını nasıl kullanabileceğini gösteriyor. O bile özel bir araç yarattı adı verilen bu saldırıları otomatikleştirmek için Ransomile.
İLGİLİ SİBER GÜVENLİK KAPSAMI:
- WhatsApp iş API'sini yayınladı: İşte nasıl kullanabileceğiniz TechRepublic
- Facebook güvenlik ihlalini duyurduktan saatler sonra dava açtı
- Google, devlet destekli saldırılar için G Suite uyarılarını zorla etkinleştiriyor
- Alphabet'in Intra uygulaması, kullanıcıların çevrimiçi sansürü aşmasına yardımcı olmak için DNS sorgularını şifreliyor
- Bazı Apple dizüstü bilgisayarlar "üretim modunda" Intel yongalarıyla birlikte gönderilir
- WhatsApp kurucu ortağı: Facebook'u satın alarak 'kullanıcılarımın gizliliğini sattım' CNET