WhatsApp: grave vulnerabilità può causare la disattivazione/ban dell’account
Dei ricercatori spagnoli hanno individuato una vulnerabilità nel sistema di identificazione di WhatsApp che se abusato può provocare anche la disattivazione dell’account.
Forbes ha diffuso oggi un articolo nel quale si spiega, noi lo faremo in maniera meno dettagliata e più diretta, come una vulnerabilità presente nel sistema di identificazione di WhatsApp può provocare anche la disattivazione (ban) del vostro account.
Il problema è stato indentificato da due ricercatori di sicurezza informatica Spagnoli, Luis Márquez Carpintero ed Ernesto Canales Pereña.
WhatsApp un grave problema nel sistema di identificazione può provocare la disattivazione dell’account: la procedura dei malintenzionati
Prima Fase: richiedere continuamente codici di verifica
Secondo i due informatici la procedura che può provocare il ban di uno specifico account su WhatsApp si può ottenere eseguendo queste operazioni:
- Scaricare l’applicazione WhatsApp sul proprio smartphone e inserire il numero di cellulare della vittima;
- la vittima inizierà a ricevere SMS con codici di verifica, codici che ovviamente la vittima eviterà di confermare;
- l’utente che sta attaccando il codice della vittima invece continuerà a sbagliare i codici di verifica.
Continuando con questa procedura, alla fine il sistema di identificazione di WhatsApp aumenterà i tempi di invio per ricevere un nuovo codice di verifica fino a raggiungere le 12 ore di intervallo.
Seconda Fase: sfruttare la disattenzione della vittima
Da quello che hanno detto i ricercatori, se l’attaccante smette di inserire i codici errati non ci saranno più problemi nei confronti dell’account della vittima.
I problemi nascono se la vittima decide in questo momento, perché infastidito o per altri motivi, di disinstallare l’applicazione WhatsApp.
In questo caso per procedere nuovamente all’attivazione sarebbero necessari almeno 12 ore di attesa per il nuovo codice di verifica.
L’attaccante sfruttando quest’intervallo di tempo può inviare un email al centro assistenza WhatsApp e spacciandosi per la vittima (mostrando il numero di telefono) richiede la disattivazione dell’account.
In questo caso sembra che il sistema di controllo di WhatsApp abbia una grossa lacuna, dato che risponde con una semplice email automatica nella cui viene accertata la disattivazione dell’account associato al numero di telefono (della vittima) indicato dall’hacker.
Da questo momento in poi la vittima si troverà con l’account non più associato al proprio numero di telefono.
Terza fase: causare il ban dell’account della vittima
Ma qua avviene il fatto più grave.
Da questo momento in poi se l’Hacker inizierà nuovamente a richiedere ripetutamente il codice di verifica per l’attivazione del numero disattivato, alla fine WhatsApp reagirà con il ban dell’account della vittima.
La vittima riceverà infatti un messaggio con scritto “Riprova dopo -1 Secondi”, segno dell’avvenuto Ban.
Con l’account bannato, la vittima dovrà gioco forza contattare il centro assistenza di WhatsApp entro 30 giorni dalla data del Ban altrimenti perderà definitivamente l’account.
Va sottolineato che con questo stratagemma che sfrutta una vulnerabilità nel sistema di identificazione, la protezione a due fattori con sms non funziona minimamente perché quest’ultima serve solo dopo aver avuto accesso all’applicazione (attivazione compresa).
I dati degli account rubati su Facebook: oltre 533 milioni di utenti a rischio?
Considerato che di recente oltre 533 milioni di utenti Facebook si sono visti rubati i dati personali che riguardano anche il proprio numero di telefono, è probabile che qualche vittima possa esserci in futuro.
Speriamo che WhatsApp risolva questo problema durante il processo di identificazione, eliminando del tutto la possibilità di venire addirittura bannati a causa di un malintenzionato.
Sicuramente ci saranno controlli da parte di WhatsApp a livello di indirizzi IP.
Quindi è probabile che scatteranno sanzioni penali per coloro che saranno individuati a commettere quest’attività illegale.
Fonte: Via, Notizia Forbes
SEGUIMI SU FLIPBOARD
, su GOOGLE NEWS per le notizie, invece Su Telegram per le Offerte e i Coupon
Salve sono un blogger laureato in Economia Aziendale presso l’università di Pisa e scrivo su argomenti che mi piacciono o mi interessano che fanno parte del mondo del High-Tech, degli smartphone e Android.
Lascia la tua opinione
Le notizie più recenti da leggere
Samsung Galaxy A34 e A53 ora supportano l’app Galaxy Enhance-XIn News, Samsung, Software
Samsung The FreeStyle 2 regala il Galaxy A54 5G 8-256GB: prezzo in offertaIn News, Samsung
OnePlus 10 Pro riceve l’aggiornamento Android 14 stabileIn Android, News, OnePlus
Redmi Watch 4 ufficiale: prezzo (Cina) e caratteristicheIn News, Smartwatch, Xiaomi
Samsung Galaxy A24 c’è l’aggiornamento ad Android 14In Android, News, Samsung
Poco X6 Pro 5G forse sarà la versione internazionale del Redmi K70EIn News, Xiaomi
Samsung Galaxy A53 5G aggiornamento Android 14 partito in EuropaIn Android, News, Samsung
Redmi Watch 4 e Redmi Buds 5 pro in arrivo: cosa aspettarsi?In Accessori, News, Smartwatch, Xiaomi
Xiaomi Pad 7 Pro svelate le principali caratteristicheIn News, Xiaomi
Samsung Galaxy A14 5G ecco Android 14 finale: partito l’aggiornamentoIn Android, News, Samsung
OnePlus 12 scopriamolo in immagini render nei tre colori e in un video promoIn News, OnePlus
Xiaomi 13 prezzo Cyber Monday a soli 589 euro: tagliati 500 euro!In News, Xiaomi
Xiaomi Air Fryer prezzi ai minimi per il Cyber Monday: da 3.5L a 6L in offertaIn Accessori, News, Xiaomi
Samsung Galaxy Tab S8 ecco Android 14: aggiornamento partito in EuropaIn Android, News, Samsung
Galaxy S24 Ultra in alcune immagini dal vivo in anteprimaIn News, Samsung