O scăpare din procesul de autentificare al WhatsApp permite blocarea oricărui utilizator. Utilizatorii WhatsApp pot pierde accesul la propriul cont, în urma unui atac banal

Orice persoană rău intenționată, hacker sau nu, poate forța blocarea unui utilizator de WhatsApp, dacă știe numărul de telefonul al țintei.

Experții în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocat accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.

CITEȘTE ȘI Armata Selectării Atente a Plasticului (ASAP), program de colectare selectivă a deșeurilor în școli, lansat deja în București, se extinde în Brașov. Obiectiv: implementarea în toate școlile din România până la finalul lui 2025

Primul pas este blocarea trimiterii codurilor de confirmare a identității. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.

Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.

CITEȘTE ȘI EFdeN, cu sprijinul ENGIE, pune România pe harta inovației sustenabile. Prestigioasa competiție de locuințe solare, Solar Decathlon Europe 2023, se va desfășura la București

Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont și îi este cerut numărul de telefon (pe care îl cunoaște).

La acest moment este declanșat un proces automat de migrare - contul este blocat pe telefonul victimei și activat pe cel al atacatorului.

CITEȘTE ȘI Cum s-a schimbat mediul de afaceri din România în ultimii 30 de ani: O istorie povestită prin ochii consultanței, cu liderii PwC (I)

Cum spun și cei de la ESET, este un proces banal, care nu necesită cunoștințe avansate și metode rafinate, aflat la dispoziția oricui.

Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi pași din WhatsApp, dar nu și dacă utilizatorul adaugă aici propria adresă de email.

WhatsApp include opțiunea 2FA, prin care activarea unui dispozitiv poate fi condiționată de un cod PIN suplimentar, știut doar de utilizator, dar și o adresă de email. Dacă în setările privind autentificare în doi pași din WhatsApp se adaugă și adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.

CITEȘTE ȘI Cum s-a schimbat mediul de afaceri din România în ultimii 30 de ani: O istorie povestită prin ochii consultanței, cu liderii PwC (I)

Autentificarea 2FA din WhatsApp poate fi activată de la Settings - Account - Two-Step Verification. Aici se alege un cod din 6 cifre și, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.