Οι εισβολείς βρήκαν έναν τρόπο να αποκλείσουν το WhatsApp

πως ενημερώνει Forbes, οι επιτιθέμενοι έχουν βρει έναν νέο τρόπο να χειροτερέψουν τη ζωή των χρηστών του WhatsApp. Το μόνο που χρειάζεται να κάνετε είναι να γνωρίζετε τον αριθμό τηλεφώνου σας - και ακόμη και ο έλεγχος ταυτότητας δύο παραγόντων δεν θα βλάψει.

Δουλεύει κάπως έτσι. Ο εισβολέας εγκαθιστά το WhatsApp στο smartphone του και μπαίνει τα δικα σου αριθμός. Για εξουσιοδότηση, ο αγγελιοφόρος του ζητά έναν κωδικό - στον οποίο έρχεται τα δικα σου τηλέφωνο, αλλά το αγνοείτε επειδή δεν το ζητήσατε και νομίζετε ότι είναι λάθος. Το πρόβλημα είναι ότι η λήψη του κώδικα δεν ήταν ο στόχος.

Ο εισβολέας εισάγει τυχαίους κωδικούς ξανά και ξανά, χωρίς καν να προσπαθήσει να μαντέψει τον σωστό. Μετά από αρκετές ανεπιτυχείς προσπάθειες, το σύστημα αποκλείει την αποστολή νέων κωδικών για 12 ώρες. Έτσι, το messenger σας λειτουργεί καλά, αλλά η αποστολή κωδικών εξουσιοδότησης έχει ανασταλεί. Θεωρητικά, αυτό δεν θα είναι πρόβλημα εάν δεν χρειάζεται να υποβληθείτε ξανά σε επαλήθευση κατά τη διάρκεια αυτής της περιόδου.

Αλλά τότε ο ίδιος εισβολέας δημιουργεί ένα νέο email και γράφει στην τεχνική υποστήριξη ότι ο αριθμός τηλεφώνου του [ο αριθμός σας] είχε κλαπεί και ζητά να απενεργοποιήσει τον σχετικό λογαριασμό. Η τεχνική υποστήριξη δεν ελέγχει με κανέναν τρόπο εάν ο αριθμός ανήκει σε αυτόν και απενεργοποιεί τον λογαριασμό.

Και μόνο σε αυτό το στάδιο ο χρήστης αρχίζει να αντιμετωπίζει προβλήματα: εμφανίζεται ένα μήνυμα ότι ο αριθμός τηλεφώνου δεν είναι εγγεγραμμένος στο WhatsApp. Μπορείτε να στείλετε έναν κωδικό επαλήθευσης για να προσπαθήσετε να συνδεθείτε στον λογαριασμό σας. Ωστόσο, το σύστημα προειδοποιεί ότι έχετε κάνει πάρα πολλές ανεπιτυχείς προσπάθειες εισαγωγής και πρέπει να περιμένετε 12 ώρες. Η εισαγωγή των κωδικών που λάβατε νωρίτερα δεν λειτουργεί.

Εάν απλώς πέσατε θύμα κακού αστείου, μετά από 12 ώρες μπορείτε να αποκτήσετε ξανά πρόσβαση. Ωστόσο, ένας εισβολέας ενδέχεται να μην στείλει ένα αίτημα σε τεχνική υποστήριξη, αλλά να επαναλάβει τη διαδικασία αιτήματος κωδικών μετά τη λήξη του χρονοδιακόπτη. Την τρίτη φορά (δηλαδή, μετά από 24 ώρες από την πρώτη επίθεση) το σύστημα καταρρέει: ο χρονοδιακόπτης δεν εμφανίζει 12 ώρες, αλλά -1 δευτερόλεπτο - και και στα δύο smartphone. Είναι αδύνατο να διορθωθεί αυτό.

Εάν στη συνέχεια στείλετε ένα αίτημα σε τεχνική υποστήριξη, ο λογαριασμός απενεργοποιείται μόνιμα, επειδή ο χρονοδιακόπτης είναι κατεστραμμένος. Αυτή είναι η χειρότερη δυνατή εξέλιξη των γεγονότων.

Πώς είναι αυτό δυνατόν?

Ο λόγος είναι απλός: στην πραγματικότητα, ο αγγελιοφόρος συνδέεται μόνο με τον αριθμό τηλεφώνου και δεν συγκρίνει το λειτουργικό σύστημα και τον αριθμό αναγνώρισης της συσκευής. Επιπλέον, οι ίδιοι οι χρήστες δεν έχουν καμία προστασία από τρίτους: εάν εισαγάγετε τον αριθμό κάποιου στο messenger και ένας λογαριασμός είναι συνδεδεμένος με αυτόν τον αριθμό, θα εμφανιστεί. Δεν μπορείτε να περιορίσετε την προβολή του λογαριασμού σας.

Έτσι, δεν είναι δύσκολο να μάθετε ποιος είναι εγγεγραμμένος στο WhatsApp. Ταυτόχρονα, οι αριθμοί τηλεφώνου των χρηστών εμφανίζονται τακτικά σε διαρροές - όπως το πρόσφατο τεράστιο δαμάσκηνο Βάσεις δεδομένων Facebook.

Δεν είναι δύσκολο να διορθώσετε και τα δύο προβλήματα: αρκεί να δώσετε στους χρήστες τη δυνατότητα να αποκρύψουν τον λογαριασμό τους από την αναζήτηση και να προσθέσουν μέθοδος αναγνώρισης κατά την είσοδο από μια νέα συσκευή: για παράδειγμα, επιβεβαιώστε την μέσω μιας ήδη εξουσιοδοτημένης στο σύστημα επινόημα.

Τι γίνεται αν προσπαθήσουν να αποκλείσουν τον λογαριασμό;

Οι εκπρόσωποι του WhatsApp δήλωσαν ότι τα θύματα τέτοιων επιθέσεων πρέπει να επικοινωνήσουν με την τεχνική υποστήριξη: τέτοιες ενέργειες είναι αντίθετες με τους κανόνες χρήσης της πλατφόρμας. Αξίζει να το κάνετε μόλις παρατηρήσετε ένα SMS με κωδικούς πρόσβασης WhatsApp που δεν ζητήσατε.

Επίσης συμβούλεψαν να συνδέσουν ένα email στον λογαριασμό σας για να διευκολύνουν την επαναφορά της πρόσβασης. Δεν υπήρχαν δηλώσεις σχετικά με την αύξηση της ασφάλειας, ώστε ένας ξένος να μην μπορεί να αποκλείσει το messenger σας.