Nul
Een golf van berichten over gekaapt WhatsApp accounts in Israël is gedwongen de regering cyber-security agency voor het verzenden van een nation-wide security alert op dinsdag, ZDNet heeft geleerd.
De waarschuwing, dat de auteur door de Israel National Cyber Security Autoriteit, waarschuwt over een relatief nieuwe methode van de overname van WhatsApp accounts met behulp van mobiele providers’ voicemail systemen.
Deze nieuwe hack methode werd voor het eerst gedocumenteerd vorig jaar door Liep Bar-Zik, een Israëlische web developer bij Ede.
Het algemene idee is dat gebruikers met voicemail rekeningen voor hun telefoonnummers lopen risico als ze veranderen niet dat account is standaard wachtwoord, die in de meeste gevallen heeft de neiging om ofwel 0000 of 1234.
De mogelijkheid van een account overname gebeurt er wanneer een aanvaller probeert toe te voegen een rechtmatige gebruiker van het telefoonnummer naar een nieuwe WhatsApp-app installeren op zijn eigen telefoon.
Na een normale procedures voor veiligheid, de WhatsApp dienst zou stuur dan een one-time code via SMS naar dat nummer. Dit zou typisch een gebruiker attent op een lopende aanval, maar Bar-Zik betoogt dat een hacker kan gemakkelijk voorkomen dat deze door het uitvoeren van de aanval tijdens de nacht of wanneer hij zeker is van de gebruiker is van zijn telefoon.
Na een aantal mislukte pogingen voor het valideren van de one-time code die via SMS, WhatsApp dienst zou dan vraagt de gebruiker om het uitvoeren van een “voice controle,” waarbij de WhatsApp dienst zou willen noemen de gebruiker van de telefoon en spreek de one-time verificatie code hardop.
Als de aanvaller heeft tijdelijk zijn/haar aanval op de juiste tijd en de gebruiker niet kan of niet het antwoord op zijn telefoon en die boodschap zou uiteindelijk het land in de slachtoffer voicemail-account.
Aangezien de meeste mobiele telecom providers kunt u op afstand toegang tot elke klant de voicemail-account, worden alle hacker hoeft te doen is het invoeren van het slachtoffer juiste PIN-code, het herstellen van de gesproken one-time code en voer deze in zijn versie van de WhatsApp app. Deze links de echte gebruiker van het telefoonnummer met de hacker het apparaat en effectief kaapt de rekening van de rechtmatige eigenaar.
Zodra de hacker heeft toegang gekregen tot de WhatsApp-account, hij/zij kan inschakelen verificatie in twee stappen, die zou voorkomen dat de rechtmatige eigenaar van re-het nemen van controle over zijn WhatsApp-account zonder een getal van zes cijfers alleen de aanvaller weet.
De techniek vereist geen technische vaardigheden en apparatuur uit te voeren, en volgens de Israëlische autoriteiten, en werd massaal gebruikt in de afgelopen weken, wat leidt tot een groot aantal rapporten van gekaapte accounts.
In hun alert, Israëlische autoriteiten raden gebruikers aan een sterk wachtwoord te gebruiken voor hun mobiele voicemail account of het inschakelen van authenticatie in twee stappen voor WhatsApp account en te voorkomen dat de aanvaller van de gijzeling van de telefoon nummer, te beginnen met. Hoewel de waarschuwing is verzonden door de Israëlische autoriteiten, de gebruikers in andere delen van de wereld kan ook kwetsbaar.
“Het is een ZEER bekend probleem en ik denk niet dat het is gerelateerd aan Facebook, maar aan de zwakke beveiliging van de telefoon bedrijf antwoordapparaat,” Bar-Zik vertelde ZDNet.
Een betere manier om het inperken van een dergelijke aanval zou worden als de telco ‘s niet hetzelfde wachtwoord gebruiken voor alle klanten, maar gebruik persoonlijke id’ s als standaard wachtwoorden, zoals verjaardagen of de laatste cijfers van ID-kaarten. Dit is niet perfect, maar het is beter dan het gebruik 0000 of 1234.
In de zomer, security-onderzoeker Martin Vigo heeft uitgebreid over deze techniek, die laat zien hoe aanvallers konden gebruik maken van voicemail-accounts te kapen meer dan WhatsApp accounts, zoals Facebook, Google, Twitter, WordPress, eBay, PayPal of profielen. Hij creëerde zelfs een speciale tool voor het automatiseren van deze aanvallen genoemd Ransombile.
VERWANTE CYBER-SECURITY DEKKING:
WhatsApp releases business API: Hier is hoe u het kunt gebruiken TechRepublic
Facebook aangeklaagd uur na de aankondiging van inbreuk op de beveiliging van Google geweld kunnen G Suite waarschuwingen voor de overheid gesteunde aanvallen Alfabet van de Intra-app codeert DNS-query ‘ s om gebruikers te helpen bypass online censuur in Sommige Apple-laptops worden geleverd met de Intel-chips in “productie-modus” WhatsApp mede-oprichter: “ik verkocht mijn privacy van gebruikers’ met Facebook overname CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0