Uzbrucēji atrada veidu, kā bloķēt WhatsApp
Literārs Mistrojums / / April 12, 2021
Tas ir saistīts ar divām ievainojamībām kurjera drošības sistēmā vienlaikus.
kā informē Forbes, kibernoziedznieki ir izdomājuši jaunu veidu, kā pasliktināt WhatsApp lietotāju dzīvi. Viss, kas jums jādara, ir zināt savu tālruņa numuru - un pat divu faktoru autentifikācija nekaitēs.
Tas darbojas šādi. Uzbrucējs savā viedtālrunī instalē WhatsApp un ienāk jūsu numuru. Lai saņemtu autorizāciju, viņa kurjers lūdz kodu - kas nāk jūsu tālruni, bet jūs to ignorējat, jo neprasījāt un domājat, ka tā ir kļūda. Problēma ir tā, ka koda iegūšana nebija mērķis.
Uzbrucējs atkal un atkal ievada nejaušus kodus, pat nemēģinot uzminēt pareizo. Pēc vairākiem neveiksmīgiem mēģinājumiem sistēma uz 12 stundām bloķē jaunu kodu sūtīšanu. Tādējādi jūsu kurjers darbojas labi, bet autorizācijas kodu sūtīšana ir apturēta. Teorētiski tā nebūs problēma, ja jums šajā laikā nav atkārtoti jāpārbauda.
Bet tad tas pats uzbrucējs izveido jaunu e-pastu un tehniskajam atbalstam raksta, ka viņa tālruņa numurs [jūsu numurs] tika nozagts, un lūdz deaktivizēt saistīto kontu. Tehniskais atbalsts nekādā veidā nepārbauda, vai numurs pieder viņam, un deaktivizē kontu.
Un tikai šajā posmā lietotājam rodas problēmas: parādās ziņojums, ka tālruņa numurs nav reģistrēts vietnē WhatsApp. Varat nosūtīt verifikācijas kodu, lai mēģinātu pieteikties savā kontā. Bet sistēma brīdina, ka esat veicis pārāk daudz neveiksmīgu ievades mēģinājumu, un jums jāgaida 12 stundas. Agrāk saņemto kodu ievadīšana nedarbojas.
Ja jūs tikko kļuvāt par slikta joka upuri, pēc 12 stundām jūs varat atgūt piekļuvi. Tomēr uzbrucējs nevar nosūtīt pieprasījumu tehniskajam atbalstam, bet pēc taimera darbības beigām atkārtot kodu pieprasīšanas procesu. Trešo reizi (tas ir, pēc 24 stundām pēc pirmā uzbrukuma) sistēma sabojājas: taimeris parāda nevis 12 stundas, bet -1 sekundi - un abos viedtālruņos. To nav iespējams novērst.
Ja pēc tam nosūtāt pieprasījumu tehniskajam atbalstam, konts tiek neatgriezeniski deaktivizēts, jo taimeris ir bojāts. Tā ir vissliktākā iespējamā notikumu attīstība.
Kā tas ir iespējams?
Iemesls ir vienkāršs: patiesībā kurjers ir piesaistīts tikai tālruņa numuram un nesalīdzina operētājsistēmu un ierīces identifikācijas numuru. Turklāt lietotājiem pašiem nav nekādas aizsardzības no nepiederošām personām: ja ziņojumapmaiņā ievadāt kāda numuru un konts ir saistīts ar šo numuru, tas tiks parādīts. Jūs nevarat ierobežot sava konta redzamību.
Tādējādi nav grūti uzzināt, kurš ir reģistrēts vietnē WhatsApp. Tajā pašā laikā lietotāju tālruņu numuri regulāri parādās noplūdēs - tāpat kā nesenie masveida numuri plūmes Facebook datu bāzes.
Abas problēmas nav grūti novērst: pietiek ar iespēju lietotājiem paslēpt savu kontu no meklēšanas un pievienot identifikācijas metode, ievadot no jaunas ierīces: piemēram, apstipriniet to, izmantojot jau atļautu sistēmu sistēmā sīkrīku.
Ko darīt, ja viņi mēģina bloķēt kontu?
WhatsApp pārstāvji paziņoja, ka šādu uzbrukumu upuriem jāsazinās ar tehnisko atbalstu: šādas darbības ir pretrunā ar platformas izmantošanas noteikumiem. Tas ir vērts to darīt, tiklīdz pamanāt īsziņu ar WhatsApp piekļuves kodiem, kuru neprasījāt.
Viņi arī ieteica saistīt e-pastu ar kontu, lai atvieglotu piekļuves atjaunošanu. Nebija paziņojumu par drošības palielināšanu, lai nepiederošs cilvēks nevarētu bloķēt jūsu kurjeru.
Lasiet arī🧐
- 10 noderīgi padomi katram WhatsApp lietotājam
- Biedējoši ziņojumi pārtrauc WhatsApp. Esi uzmanīgs
- WhatsApp aizliegs ziņojumus no lietotājiem, kuri nepieņem jaunos privātuma noteikumus
Lietas, kurām nevajadzētu pastāvēt, tiek apspriestas tīmeklī. Šeit ir 15 piemēri