Penyerang menemukan cara untuk memblokir WhatsApp
Miscellanea / / April 12, 2021
Ini karena dua kerentanan dalam sistem keamanan pengirim pesan sekaligus.
bagaimana menginformasikan Forbes, penyerang telah menemukan cara baru untuk memperburuk kehidupan pengguna WhatsApp. Yang perlu Anda lakukan hanyalah mengetahui nomor telepon Anda - dan bahkan otentikasi dua faktor tidak akan merugikan.
Cara kerjanya seperti ini. Penyerang menginstal WhatsApp di ponsel cerdasnya dan masuk anda jumlah. Untuk otorisasi, utusannya meminta kode - yang mana anda telepon, tetapi Anda mengabaikannya karena Anda tidak memintanya dan menganggapnya sebagai kesalahan. Masalahnya adalah mendapatkan kode bukanlah tujuannya.
Penyerang memasukkan kode acak berulang kali, bahkan tanpa mencoba menebak kode yang benar. Setelah beberapa kali gagal, sistem memblokir pengiriman kode baru selama 12 jam. Jadi, kurir Anda berfungsi dengan baik, tetapi pengiriman kode otorisasi ditangguhkan. Secara teori, hal ini tidak akan menjadi masalah jika Anda tidak perlu melalui verifikasi lagi selama ini.
Namun kemudian penyerang yang sama membuat email baru dan menulis ke dukungan teknis bahwa nomor teleponnya [nomor Anda] telah dicuri, dan meminta untuk menonaktifkan akun terkait. Dukungan teknis tidak memeriksa dengan cara apa pun apakah nomor tersebut miliknya, dan menonaktifkan akun tersebut.
Dan hanya pada tahap ini pengguna mulai mengalami masalah: muncul pesan bahwa nomor telepon tidak terdaftar di WhatsApp. Anda dapat mengirim kode verifikasi untuk mencoba masuk ke akun Anda. Tetapi sistem memperingatkan bahwa Anda telah melakukan terlalu banyak upaya input yang tidak berhasil dan harus menunggu 12 jam. Memasukkan kode yang Anda terima sebelumnya tidak berfungsi.
Jika Anda baru saja menjadi korban lelucon yang buruk, setelah 12 jam Anda bisa mendapatkan kembali aksesnya. Namun, penyerang mungkin tidak mengirim permintaan ke dukungan teknis, melainkan mengulangi proses meminta kode setelah pengatur waktu berakhir. Ketiga kalinya (yaitu, setelah 24 jam sejak serangan pertama) sistem rusak: pengatur waktu tidak menampilkan 12 jam, tetapi -1 detik - dan pada kedua ponsel cerdas. Tidak mungkin untuk memperbaikinya.
Jika Anda kemudian mengirim permintaan ke dukungan teknis, akun tersebut dinonaktifkan secara permanen, karena pengatur waktunya rusak. Ini adalah perkembangan peristiwa yang paling buruk.
Bagaimana ini mungkin?
Alasannya sederhana: sebenarnya, messenger hanya terikat pada nomor telepon dan tidak membandingkan sistem operasi dan nomor identifikasi perangkat. Selain itu, pengguna itu sendiri tidak memiliki perlindungan apa pun dari orang luar: jika Anda memasukkan nomor seseorang di messenger dan sebuah akun ditautkan ke nomor ini, nomor itu akan ditampilkan. Anda tidak dapat membatasi visibilitas akun Anda.
Dengan demikian, tidak sulit untuk mengetahui siapa yang terdaftar di WhatsApp. Pada saat yang sama, nomor telepon pengguna secara teratur muncul dalam kebocoran - seperti yang terjadi baru-baru ini prem Database Facebook.
Tidaklah sulit untuk memperbaiki kedua masalah tersebut: cukup memberi pengguna kemampuan untuk menyembunyikan akun mereka dari pencarian dan penambahan metode identifikasi saat masuk dari perangkat baru: misalnya, konfirmasikan melalui perangkat yang sudah diotorisasi dalam sistem dawai.
Bagaimana jika mereka mencoba memblokir akun?
Perwakilan WhatsApp mengatakan bahwa korban serangan semacam itu harus menghubungi dukungan teknis: tindakan tersebut bertentangan dengan aturan penggunaan platform. Sebaiknya lakukan ini segera setelah Anda melihat SMS dengan kode akses WhatsApp yang tidak Anda minta.
Mereka juga menyarankan untuk menautkan email ke akun Anda agar lebih mudah memulihkan akses. Tidak ada pernyataan tentang peningkatan keamanan sehingga orang luar tidak dapat memblokir utusan Anda.
Baca juga🧐
- 10 tip bermanfaat untuk setiap pengguna WhatsApp
- Pesan menakutkan merusak WhatsApp. Hati-hati
- WhatsApp akan melarang pesan dari pengguna yang tidak menerima aturan privasi baru
Hal-hal yang seharusnya tidak ada dibahas di Web. Berikut 15 contoh