WhatsApp: grave vulnerabilità può causare la disattivazione/ban dell’account

Tommaso Lenci
12 Apr 2021

Dei ricercatori spagnoli hanno individuato una vulnerabilità nel sistema di identificazione di WhatsApp che se abusato può provocare anche la disattivazione dell’account.

WhatsApp vulnerabilità può causare il ban dell'account

Forbes ha diffuso oggi un articolo nel quale si spiega, noi lo faremo in maniera meno dettagliata e più diretta, come una vulnerabilità presente nel sistema di identificazione di WhatsApp può provocare anche la disattivazione (ban) del vostro account.

Il problema è stato indentificato da due ricercatori di sicurezza informatica Spagnoli, Luis Márquez Carpintero  ed Ernesto Canales Pereña.

WhatsApp un grave problema nel sistema di identificazione può provocare la disattivazione dell’account: la procedura dei malintenzionati

Prima Fase: richiedere continuamente codici di verifica

Secondo i due informatici la procedura che può provocare il ban di uno specifico account su WhatsApp si può ottenere eseguendo queste operazioni:

  1. Scaricare l’applicazione WhatsApp sul proprio smartphone e inserire il numero di cellulare della vittima;
  2. la vittima inizierà a ricevere SMS con codici di verifica, codici che ovviamente la vittima eviterà di confermare;
  3. l’utente che sta attaccando il codice della vittima invece continuerà a sbagliare i codici di verifica.

Continuando con questa procedura, alla fine il sistema di identificazione di WhatsApp aumenterà i tempi di invio per ricevere un nuovo codice di verifica fino a raggiungere le 12 ore di intervallo.

Seconda Fase: sfruttare la disattenzione della vittima

Da quello che hanno detto i ricercatori, se l’attaccante smette di inserire i codici errati non ci saranno più problemi nei confronti dell’account della vittima.

I problemi nascono se la vittima decide in questo momento, perché infastidito o per altri motivi, di disinstallare l’applicazione WhatsApp.

In questo caso per procedere nuovamente all’attivazione sarebbero necessari almeno 12 ore di attesa per il nuovo codice di verifica.

L’attaccante sfruttando quest’intervallo di tempo può inviare un email al centro assistenza WhatsApp e spacciandosi per la vittima (mostrando il numero di telefono) richiede la disattivazione dell’account.

In questo caso sembra che il sistema di controllo di WhatsApp abbia una grossa lacuna, dato che risponde con una semplice email automatica nella cui viene accertata la disattivazione dell’account associato al numero di telefono (della vittima) indicato dall’hacker.

Da questo momento in poi la vittima si troverà con l’account non più associato al proprio numero di telefono.

Terza fase: causare il ban dell’account della vittima

Ma qua avviene il fatto più grave.

Da questo momento in poi se l’Hacker inizierà nuovamente a richiedere ripetutamente il codice di verifica per l’attivazione del numero disattivato, alla fine WhatsApp reagirà con il ban dell’account della vittima.

La vittima riceverà infatti un messaggio con scritto “Riprova dopo -1 Secondi”, segno dell’avvenuto Ban.

Con l’account bannato, la vittima dovrà gioco forza contattare il centro assistenza di WhatsApp entro 30 giorni dalla data del Ban altrimenti perderà definitivamente l’account.

Va sottolineato che con questo stratagemma che sfrutta una vulnerabilità nel sistema di identificazione, la protezione a due fattori con sms non funziona minimamente perché quest’ultima serve solo dopo aver avuto accesso all’applicazione (attivazione compresa).

I dati degli account rubati su Facebook: oltre 533 milioni di utenti a rischio?

Considerato che di recente oltre 533 milioni di utenti Facebook si sono visti rubati i dati personali che riguardano anche il proprio numero di telefono, è probabile che qualche vittima possa esserci in futuro.

Speriamo che WhatsApp risolva questo problema durante il processo di identificazione, eliminando del tutto la possibilità di venire addirittura bannati a causa di un malintenzionato.

Sicuramente ci saranno controlli da parte di WhatsApp a livello di indirizzi IP.

Quindi è probabile che scatteranno sanzioni penali per coloro che saranno individuati a commettere quest’attività illegale.

Fonte: Via, Notizia Forbes

Lascia la tua opinione