WhatsApp: scoperta vulnerabilità che consente di impadronirsi degli account

Silvia
10 Ott 2018

L’agenzia israeliana responsabile della sicurezza informatica ha lanciato l’allarme ad inizio settimana, una vulnerabilità facilmente sfruttabile su WhatsApp permette a chiunque di impadronirsi di altri account, solamente conoscendo il numero di telefono della vittima.

WhatsApp password Android

Gli utenti israeliani sono stati presi di mira e la tecnica è talmente semplice da lasciare sconcertati, si teme l’espansione degli attacchi anche verso altri paesi, compresi l’Italia.

Come viene sfruttata la vulnerabilità su WhatsApp?

Il trucco è abbastanza semplice ed è stato svelato da un rapporto completo presentato dal sito web nakedsecurity, gli hacker che utilizzano questa tecnica conoscono solamente il numero di cellulare della vittima.

l’operazione avviene installando WhatsApp su un dispositivo, in fase di registrazione si inserisce il numero del cellulare, in seguito viene richiesto un PIN di verifica che verrà inviato attraverso un SMS (normale procedura di registrazione) ma se il codice non viene inserito, il sistema di WhatsApp permette di inviare una chiamata vocale per riferire il codice a quattro cifre.

La registrazione avviene negli orari notturni in quanto chi ha l’intento di rubare l’account, ha la quasi certezza che la persona proprietaria del profilo stia dormendo, a questo punto entra in funzione la segreteria telefonica.

L’attaccante sfrutta una falla presente nei sistemi di molti operatori telefonici che permettono l’accesso alle segreterie telefoniche dei suoi clienti. Per esempio alcuni carrier stranieri utilizzano un numero univoco per chiamare la segreteria telefonica, l’accesso è protetto da un codice a quattro cifre che solitamente per impostazione di default è possibile reperire sul web.

Una volta avuto l’accesso alla segreteria telefonica, il malintenzionato è in grado di ascoltare il codice di verifica di WhatsApp e quindi completare la procedura di registrazione sul proprio dispositivo con lo scopo di impadronirsi totalmente dell’account.

Fortunatamente in Italia il rischio è minore in quanto gli operatori telefonici nazionali adoperano altri sistemi per l’accesso alla segreteria telefonica degli utenti, ma il consiglio è sempre quello di impostare la verifica in due passaggi su WhatsApp per garantire una maggior sicurezza

Lascia la tua opinione