CDR.cz - Vybráno z IT

WhatsApp znovu selhává v zabezpečení účtu, útočníkovi stačí znát vaše číslo

WhatsApp často propaguje své neprorazitelné šifrování, které udržuje obsah chatu v bezpečí před třetími stranami. Co se ale stane, když uživatel přijde o přístup k samotné aplikaci a nebude si tak své zprávy moct ani přečíst?
Dle nejnovějších zpráv existuje v aplikaci WhatsApp nová forma zranitelnosti účtu, která by mohla vést další uživatele k její odinstalaci. Objevili ji odborníci na bezpečnostní vědy Luis Márquez Carpintero a Ernesto Canales Pereña, kteří uvedli, že největším problémem této chyby je fakt, že třetí osoba nemusí být vyškoleným hackerem nebo dokonce mít s hackováním jakékoliv zkušenosti. Nepotřebují žádný software, postačí jim znát pouze telefonní číslo oběti. Jakmile ho získají, nic jim v uzamknutí daného WhatsApp účtu nezabrání.
 
Kdykoliv se chcete na WhatsApp přihlásit z nového zařízení, aplikace vyžaduje dvoufázové ověření. Za tímto účelem vám tedy na vaše telefonní číslo odešle šestimístný kód a v případě, že ho vícekrát zadáte špatně, bude váš účet automaticky zablokován na 12 hodin.

Aby vám hacker zabránil v přihlašování na jiném zařízení, stačí mu tento proces zadávání špatných kódů a následného dvanáctihodinového zablokování opakovat třikrát. Pak se v aplikaci objeví chyba a místo dalšího dvanáctihodinového odpočtu se objeví časovač s -1 vteřinou. Jakmile k tomu dojde, WhatsApp vám už nedovolí se na jiném zařízení přihlašovat. Pokud jde o vaše aktuální zařízení, tam pojede i nadále, nicméně to ještě není všechno.

 Zdroj

Finální útok způsobí, že budete trvale vyřazeni z účtu i na vašem primárním zařízení. Útočníkovi stačí poslat e-mail na zákaznickou podporu WhatsAppu se žádostí o deaktivaci vašeho telefonního čísla. WhatsApp dále pošle automatickou odpověď s požadavkem potvrzení čísla, a jakmile útočník číslo potvrdí, aplikace automaticky smaže váš účet bez vašeho vědomí. 
 
Podle WhatsAppu je prozatím jediným způsobem, jak tomuto zabránit, poskytnutí aplikaci pro zasílání rychlých zpráv vaši e-mailovou adresu spolu s šestimístným dvoufázovým ověřováním. Vývojáři také uvedli, že zneužívání WhatsAppu tímto způsobem porušuje jejich smluvní podmínky a jakákoliv záležitost související s tímto napadením bude vyšetřována. Hackerovi to možná nezabrání v tom, aby tuto možnost deaktivaci účtu využil, ale odradí to škodlivé jedince od toho brát tento přestupek na lehkou váhu.

Michaela "Michaela" Hnátková

více článků, blogů a informací o autorovi

Diskuse ke článku WhatsApp znovu selhává v zabezpečení účtu, útočníkovi stačí znát vaše číslo

Pondělí, 19 Duben 2021 - 13:56 | DRK | Čekal bych že pošlou na vaše číslo nebo na...
Neděle, 18 Duben 2021 - 08:59 | WIFT | To je by design. Někdo si tě dal do kontaktů (i...
Pátek, 16 Duben 2021 - 20:09 | hixaxon | Erm.. "Jak je mozny, ze vam pres aplikaci...
Pátek, 16 Duben 2021 - 20:06 | hixaxon | Deleted.
Pátek, 16 Duben 2021 - 17:33 | RedMaX | Jak je mozny, ze vam pres aplikaci Signal muzou...

Zobrazit diskusi