Ründajad leidsid viisi WhatsAppi blokeerimiseks
Varia / / April 12, 2021
Selle põhjuseks on messengeri turvasüsteemi kaks haavatavust korraga.
kuidas teatab Forbes on ründajad välja mõelnud uue viisi, kuidas WhatsAppi kasutajate elu halvemaks muuta. Kõik, mida peate tegema, on teada oma telefoninumbrit - ja isegi kaheastmeline autentimine ei kahjusta.
See töötab niimoodi. Ründaja installib WhatsAppi nutitelefoni ja siseneb sinu number. Autoriseerimiseks küsib tema kuller koodi, mis tuleb sinu telefoni, kuid te ignoreerite seda, sest te ei küsinud seda ja arvate, et see on viga. Probleem on selles, et koodi saamine polnud eesmärk.
Ründaja sisestab juhuslikke koode ikka ja jälle, proovimata isegi õiget arvata. Pärast mitut ebaõnnestunud katset blokeerib süsteem uute koodide saatmise 12 tunniks. Seega töötab teie messenger hästi, kuid autoriseerimiskoodide saatmine on peatatud. Teoreetiliselt ei ole see probleem, kui te ei pea selle aja jooksul uuesti kontrollimist läbima.
Seejärel loob sama ründaja uue e-kirja ja kirjutab tehnilisele toele, et tema telefoninumber [teie number] varastati, ja palub deaktiveerida seotud konto. Tehniline tugi ei kontrolli kuidagi, kas number kuulub talle, ja deaktiveerib konto.
Ja ainult selles etapis tekivad kasutajal probleeme: ilmub teade, et telefoninumber pole WhatsAppis registreeritud. Kontole sisselogimiseks võite saata kinnituskoodi. Kuid süsteem hoiatab, et olete teinud liiga palju ebaõnnestunud sisestamiskatseid ja peate ootama 12 tundi. Varem saadud koodide sisestamine ei toimi.
Kui sattusite lihtsalt halva nalja ohvriks, saate 12 tunni pärast juurdepääsu uuesti juurde. Ründaja ei pruugi siiski saata tehnilisele toele päringut, vaid kordab koodide taotlemise protsessi pärast taimeri aegumist. Kolmandal korral (see tähendab pärast 24 tundi pärast esimest rünnakut) süsteem laguneb: taimer kuvab mitte 12 tundi, vaid -1 sekundit - ja mõlemal nutitelefonil. Seda on võimatu parandada.
Kui saadate seejärel taotluse tehnilisele toele, deaktiveeritakse konto jäädavalt, kuna taimer on katki. See on sündmuste halvim võimalik areng.
Kuidas on see võimalik?
Põhjus on lihtne: tegelikult on messenger seotud ainult telefoninumbriga ega võrdle operatsioonisüsteemi ja seadme identifitseerimisnumbrit. Lisaks pole kasutajatel endil autsaiderite eest mingit kaitset: kui sisestate messengeris kellegi numbri ja selle numbriga on seotud konto, kuvatakse see. Te ei saa oma konto nähtavust piirata.
Seega pole keeruline teada saada, kes on WhatsAppis registreeritud. Samal ajal ilmuvad kasutajate telefoninumbrid regulaarselt lekkima - nagu hiljutised massilised numbrid ploom Facebooki andmebaasid.
Mõlema probleemi lahendamine pole keeruline: piisab sellest, kui anda kasutajatele võimalus oma konto otsingu eest peita ja lisada identifitseerimismeetod uuest seadmest sisenemisel: näiteks kinnitage see süsteemis juba volitatud seadme kaudu vidin.
Mis siis, kui nad üritavad konto blokeerida?
WhatsAppi esindajad ütlesid, et selliste rünnakute ohvrid peaksid võtma ühendust tehnilise toega: sellised toimingud on vastuolus platvormi kasutamise reeglitega. Tasub seda teha kohe, kui märkate SMS-i WhatsAppi pääsukoodidega, mida te ei küsinud.
Samuti soovitasid nad e-posti oma kontoga linkida, et hõlbustada juurdepääsu taastamist. Turvalisuse suurendamise kohta ei olnud avaldusi, nii et kõrvaline inimene ei saaks teie messengerit blokeerida.
Loe ka🧐
- 10 kasulikku nõuannet igale WhatsAppi kasutajale
- Hirmutavad sõnumid rikuvad WhatsAppi. Ole ettevaatlik
- WhatsApp keelab sõnumid kasutajatelt, kes ei nõustu uute privaatsuseeskirjadega
Asjadest, mida ei tohiks olla, arutatakse veebis. Siin on 15 näidet