Les technologies

Une nouvelle méthode permet aux attaquants de pirater un compte WhatsApp via la messagerie vocale

Une nouvelle méthode permet aux attaquants de pirater un compte WhatsApp via la messagerie vocale

La fonction de cryptage de bout en bout de WhatsApp garantit que nos conversations restent privées, mais la plate-forme elle-même est vulnérable à une simple attaque qui peut détourner le compte WhatsApp d'un utilisateur.

La méthode, qui a été découverte l'année dernière, peut être utilisée pour prendre en charge le compte WhatsApp d'une cible en volant le code de vérification envoyé à sa boîte vocale sans trop de connaissances techniques..

Comment le compte WhatsApp est-il piraté?

La vulnérabilité, qui peut être utilisée pour prendre le contrôle du compte WhatsApp de quelqu'un, a été repérée l'année dernière par un expert en sécurité nommé Ran Bar-Zik. Cependant, la vulnérabilité ne peut être exploitée que si la cible utilise la messagerie vocale et n'a pas de code PIN complexe ou utilise un code PIN par défaut tel que 1234 ou 1111.

Piratage de la messagerie vocale

Un attaquant installe WhatsApp sur son appareil et entre le numéro de mobile de la cible lors du processus d'enregistrement, après quoi un code de sécurité sera envoyé au numéro de mobile de la cible. Essayer d'installer WhatsApp sur deux appareils enverra une alerte de sécurité à la cible, c'est pourquoi le pirate tente d'exécuter le piratage lorsque la cible n'est probablement pas active, par exemple après minuit..

Après avoir envoyé une vérification plusieurs fois, l'attaquant peut envoyer une invite indiquant qu'il n'a pas reçu le code de vérification par SMS, donc WhatsApp enverra le même via un appel vocal. Et si la cible n'est pas en mesure d'assister à l'appel vocal, le message vocal sera envoyé à sa messagerie vocale.

L'attaquant peut accéder à distance à la messagerie vocale de la victime s'il utilise un code PIN faible, récupérer le message vocal avec le code de vérification et installer avec succès WhatsApp avec le numéro de la victime sur un autre appareil.

Le pirate a désormais accès au compte WhatsApp de la victime et peut également le verrouiller définitivement en activant la fonction d'authentification à deux facteurs. Le seul moyen d'empêcher un attaquant d'exécuter l'attaque susmentionnée est d'activer la fonction d'authentification à deux facteurs de WhatsApp et d'utiliser un mot de passe plus fort pour sa messagerie vocale.

Des médias sociaux Les Français peuvent désormais transférer de l'argent via des tweets
Les Français peuvent désormais transférer de l'argent via des tweets
Twitter a toujours été considéré comme un excellent moyen de se connecter avec des gens du monde entier. À tel point que c'est devenu la destination d...
Des médias sociaux CV créatif de Simone Fortunini sous la forme de Google Analytics
CV créatif de Simone Fortunini sous la forme de Google Analytics
L'année dernière, nous avons publié un article sur Benjamin Glatt, qui souhaitait obtenir un emploi chez Google, mais au lieu de soumettre le CV typiq...
Comment Comment nettoyer votre PC Windows pour le rendre plus rapide
Comment nettoyer votre PC Windows pour le rendre plus rapide
Nous savons tous que les PC Windows deviennent plus lents avec le temps et bien que cela soit en partie lié au vieillissement du matériel, la façon do...