Gadgetshowto
O recurso de criptografia de ponta a ponta do WhatsApp garante que nossas conversas permaneçam privadas, mas a própria plataforma é vulnerável a um ataque simples que pode sequestrar a conta do WhatsApp de um usuário.
O método, descoberto no ano passado, pode ser usado para assumir a conta do WhatsApp de um alvo, roubando o código de verificação enviado para a caixa de correio de voz sem muito conhecimento técnico.
Como a conta do WhatsApp é invadida?
A vulnerabilidade, que pode ser usada para assumir a conta do WhatsApp de alguém, foi detectada no ano passado por um especialista em segurança chamado Ran Bar-Zik. No entanto, a vulnerabilidade só pode ser explorado se o destino usar correio de voz e não tiver um PIN complexo ou usar um PIN padrão, como 1234 ou 1111.
Hacking Voice Mail
Um invasor instala o WhatsApp em seu dispositivo e insere o número do celular do alvo durante o processo de registro, após o qual um código de segurança será enviado para o número do celular do alvo. Tentar instalar o WhatsApp em dois dispositivos enviará um alerta de segurança ao alvo, razão pela qual o hacker tenta executar o hack quando o alvo provavelmente não está ativo, digamos depois da meia-noite.
Depois de enviar uma verificação várias vezes, o invasor pode enviar um aviso de que não recebeu o código de verificação por SMS, então o WhatsApp enviará o mesmo por uma chamada de voz. E se o alvo não puder atender a chamada de voz, a mensagem de voz será enviada para o correio de voz.
O invasor pode acessar remotamente o correio de voz da vítima se estiver usando um PIN fraco, recuperar a mensagem de voz com o código de verificação e instalar o WhatsApp com o número da vítima em outro dispositivo.
O hacker agora tem acesso à conta WhatsApp da vítima e também pode bloqueá-la permanentemente ativando o recurso de autenticação de dois fatores. A única maneira de evitar que um invasor execute o ataque mencionado é ativar o recurso de autenticação de dois fatores do WhatsApp e usar uma senha mais forte para o correio de voz.
