Noll
En våg av rapporter om kapade WhatsApp konton i Israel har tvingat regeringen cyber-security agency att skicka ut en nation-wide security alert på tisdag, ZDNet har lärt sig.
Rapporten, författad av Israel National Cyber Security Authority, varnar om en relativt ny metod för kapning WhatsApp konton som använder mobila tjänster’ voicemail-system.
Denna nya metod hackning dokumenteras för första gången förra året Sprang Bar-Zik, en Israelisk web developer på Ed.
Den allmänna tanken är att användare som har röstbrevlåda står för deras telefonnummer är i riskzonen om de inte ändra på det konto som är standard lösenord, som i de flesta fall tenderar att vara antingen 0000 eller 1234.
Möjligheten av ett konto övertagande händer när en angripare försöker att lägga till en legitim användarens telefonnummer till en ny WhatsApp-appen för installation på sin egen telefon.
Följande normala säkerhetsrutiner, WhatsApp tjänsten skulle då skicka en engångskod via SMS till det telefonnummer. Detta skulle normalt uppmärksamma en användare till en pågående attack, men Bar-Zik argumenterar för att en hacker kan lätt undvika detta genom att genomföra attacken under natten eller när han är säker på att användaren är borta från sin telefon.
Efter flera misslyckade försök att validera den engångskod som skickas via SMS, WhatsApp-tjänsten skulle sedan att uppmana användaren att utföra en “röst kontroll,” under vilken tjänsten WhatsApp skulle kalla användarens telefon och tala en tid verifieringskod högt.
Om angriparen har gått hans/hennes attack vid rätt tidpunkt och användaren kan eller inte svarar i telefon, det budskapet skulle så småningom landa i offrets röstbrevlåda konto.
Eftersom de flesta mobila telco leverantörer tillåta fjärråtkomst till alla kundens röstbrevlåda konto, alla hacker har att göra är att träda in i den skadelidandes rätt PIN-kod, återställa talat en-gång-koden och ange den i sin version av WhatsApp-appen. Detta länkar den verkliga användarens telefonnummer med hacker-enhet, och på ett effektivt sätt kapar kontot från den rättmätiga ägaren.
När hackare har fått tillgång till WhatsApp-konto, att han/hon kan aktivera tvåstegsverifiering, vilket skulle förhindra den rättmätiga ägaren från att åter ta kontroll över sin WhatsApp-konto utan ett sex-siffrigt nummer bara angriparen vet.
Den teknik som inte kräver någon teknisk kompetens och utrustning för att utföra, och enligt Israeliska myndigheter har varit massivt användas under de senaste veckorna, vilket leder till många rapporter om kapade konton.
I deras alert, Israeliska myndigheterna rekommenderar att användarna antingen använda ett starkt lösenord för deras mobil-röstmeddelande-konto eller aktiverar tvåstegsverifiering för WhatsApp konto och förhindra en attackerare från att kapa telefonnummer, till att börja med. Även om varningen utfärdades av Israeliska myndigheter, användare i andra delar av världen kan också vara sårbara.
“Det är ett VÄLDIGT känt problem och jag tror inte att det är kopplat till Facebook, men att den svaga säkerheten i telefonen företaget telefonsvarare,” Bar-Zik berättade ZDNet.
Ett bättre sätt att minska dessa attacker skulle vara om operatörerna inte använder samma lösenord för alla kunder, men använd personliga kännetecken som standard lösenord, till exempel födelsedagar eller sista siffrorna i ID-kort. Det är inte perfekt, men det är bättre än att använda 0000 eller 1234.
Under sommaren, säkerhet forskaren Martin Vigo har expanderat på denna teknik, som visar hur en angripare kan använda röstbrevlåda konton för att kapa fler än WhatsApp konton, till exempel Facebook, Google, Twitter, WordPress, eBay, PayPal eller banköverföring profiler. Han skapade även ett speciellt verktyg för att automatisera dessa attacker kallas Ransombile.
RELATERADE IT-SÄKERHET TÄCKNING:
WhatsApp släpper business API: Här är hur du kan använda det TechRepublic
Facebook stämde timmar efter att tillkännage brott mot säkerheten Google våld kan G Suite varningar för regeringen-stödda angrepp Alfabetet Inom app krypterar DNS-frågor för att hjälpa användare att kringgå censur på nätet Vissa Apple-datorer levereras med Intel marker i “tillverkning läge” WhatsApp grundare: “jag sålde min användarnas integritet” med Facebook förvärv CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0