Nul
En bølge af rapporter om kapret WhatsApp konti i Israel har tvunget regeringen cyber-security agency til at sende en landsdækkende sikkerhedsadvarsel på tirsdag, ZDNet har lært.
Den alarm, forfattet af Israel National Cyber Security Myndighed, advarer om en relativt ny metode for at kapre WhatsApp konti ved hjælp af mobile udbydere ” voicemail systemer.
Denne nye hacking-metode, der var den første dokumenterede sidste år Løb Bar-Zik, en Israelsk web-udvikler i Ed.
Den generelle idé er, at brugere, som ikke har voicemail-konti for deres telefonnumre, der er i fare, hvis de ikke ændre kontoens password, som i de fleste tilfælde, har tendens til at være enten 0000 eller 1234.
Muligheden for en konto overtagelse sker der, når en hacker forsøger at tilføje en legitim brugerens telefonnummer til en ny app ‘ en WhatsApp installation på sin egen telefon.
Følgende normale sikkerhedsprocedurer, WhatsApp service ville så sende en engangs-kode via SMS til det telefonnummer. Dette vil typisk advare en bruger til en igangværende angreb, men Bar-Zik argumenterer for, at en hacker kan nemt undgå dette ved at udføre angreb i løbet af natten, eller når han er sikker på, at brugeren er væk fra sin telefon.
Efter flere mislykkedes forsøg på at validere engangs-kode, der sendes via SMS, WhatsApp service vil derefter beder brugeren om at udføre en “voice kontrol,” i hvilken WhatsApp service ville kalde brugerens telefon og tale den ene gang bekræftelseskode højt.
Hvis angriberen har timet hans/hendes angreb på det rigtige tidspunkt, og brugeren ikke kan eller vil ikke svare sin telefon, at budskabet ville i sidste ende lander i ofrets voicemail-konto.
Da de fleste mobile telco-udbydere at tillade ekstern adgang til alle kundens voicemail-konto, alle hacker har at gøre, er at indtaste ofrets korrekte PIN-kode, gendanne talt engangs-kode, og indtast det inde i hans version af app ‘ en WhatsApp. Dette links reelle brugerens telefonnummer med hacker-enhed, og effektivt kaprer konto fra den retmæssige ejer.
Når hackeren har fået adgang til WhatsApp-konto, skal han/hun kan aktivere to-trins verifikation, der ville forhindre, at den retmæssige ejer fra igen at tage kontrol over sin WhatsApp konto uden et seks-cifret tal, der kun angriber ved.
Den teknik, der ikke kræver nogen tekniske færdigheder og udstyr til at udføre, og ifølge Israelske myndigheder, har været massivt brugt i de seneste uger, hvilket fører til talrige rapporter om kapret konti.
I deres indberetning, Israelske myndigheder anbefaler, at brugere, enten bruge en stærk adgangskode til deres mobile voicemail-konto eller aktiverer to-trins verifikation for WhatsApp konto og forhindre angriberen i at kapre telefonnummer, til at begynde med. Men advarslen blev sendt af Israelske myndigheder, brugere i andre dele af verden kan også være sårbare.
“Det er et MEGET kendt problem, og jeg tror ikke, at det er relateret til Facebook, men til den svage sikring af telefonen selskabets telefonsvarer,” Bar-Zik fortalte ZDNet.
En bedre måde at afbøde sådanne angreb ville være, hvis teleselskaber ikke bruge den samme adgangskode til alle kunder, men brug af personlige identifikatorer som standard passwords, såsom fødselsdage eller sidste cifre af ID-kort. Dette er ikke perfekt, men det er bedre end at bruge 0000 eller 1234.
I løbet af sommeren, sikkerhed, forsker Martin Vigo har udvidet denne teknik, og viser, hvordan angribere kan bruge voicemail-konti for at kapre mere end WhatsApp konti, såsom Facebook, Google, Twitter, WordPress, eBay eller PayPal profiler. Han har endda lavet et særligt værktøj til at automatisere disse angreb kaldet Ransombile.
RELATEREDE CYBER-SIKKERHED DÆKNING:
WhatsApp udgivelser business API: Her er hvordan du kan bruge det TechRepublic
Facebook sagsøgt timer efter offentliggørelsen af sikkerhedsbrud Google magt gør det muligt for G-Suite indberetninger til regeringsstøttet angreb Alfabet ‘ s Intra-app krypterer DNS-forespørgsler til at hjælpe brugere med at omgå online censur Nogle af Apples bærbare computere, leveres med Intel-chips i “produktion mode” WhatsApp co-grundlægger: “jeg har solgt min brugerne’ personlige oplysninger’ med Facebook erhvervelse CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0