На прошлой неделе Национальное агентство кибербезопасности Израиля разослало гражданам страны предупреждение о новом методе угона аккаунтов в WhatsApp. Он основан на возможности верификации с помощью аудиосообщений. В зоне риска оказались пользователи, которые не сменили пароль по умолчанию от своей голосовой почты.

В заявлении говорится, что о взломе сообщили несколько человек. Сведений о точном числе пострадавших нет. Технику взлома еще год назад описал израильский веб-разработчик компании Oath Ран Бар-Зик (Ran Bar-Zik).

Лазейка для махинаций скрывается в способе привязке приложения к номеру телефона на новом устройстве. Как правило, войти в аккаунт может только его владелец, так как для получения SMS-сообщения с подтверждающим кодом необходим физический доступ к смартфону.

Но это ограничение можно обойти, поскольку пароль можно получить при помощи голосовой почты. Если владелец аккаунта несколько раз неверно введет комбинацию из SMS, то ему предложат прослушать код в ходе звонка.

Атакующие дожидаются времени, когда жертва будет недоступна для звонка или не сможет ответить (например, ночью). В таком случае система автоматически отправит запись на голосовую почту. В качестве защиты ящика израильские операторы связи используют пароли вида 0000 или 1234, и преступникам не составляет труда перехватить сообщение с секретным кодом.

Этот метод не требует каких-либо технических знаний или специального оборудования. После компрометации учетной записи злоумышленники могут включить двухфакторную аутентификацию с привязкой к собственному номеру, и законный владелец уже не сможет вернуть аккаунт под свой контроль.

«Это очень известная проблема, — прокомментировал ситуацию Бар-Зик в интервью изданию ZDNet. — Не думаю, что она имеет отношение к Facebook, но точно связана с недостаточной безопасностью автоответчика телефонных компаний».

Для защиты эксперты рекомендуют пользователям, в том числе и из других стран, поменять пароль от голосовой почты либо включить в WhatsApp двухфакторную аутентификацию.

Два месяца назад израильская ИБ-компания обнаружила серьезную уязвимость в самом мессенджере. Она позволяет взламывать алгоритм шифрования и манипулировать сообщениями. Разработчики WhatsApp пояснили, что проблема возникла из-за ошибки во фреймворке сервиса.

Категории: Кибероборона, Хакеры