Angreifer haben einen Weg gefunden, WhatsApp zu blockieren
Verschiedenes / / April 12, 2021
Dies ist auf zwei Sicherheitslücken im Sicherheitssystem des Messenger gleichzeitig zurückzuführen.
Wie informiert Forbes, Cyberkriminelle haben einen neuen Weg gefunden, um das Leben von WhatsApp-Nutzern zu verschlechtern. Sie müssen lediglich Ihre Telefonnummer kennen - und selbst die Zwei-Faktor-Authentifizierung schadet nicht.
Es funktioniert so. Der Angreifer installiert WhatsApp auf seinem Smartphone und tritt ein Ihre Nummer. Zur Autorisierung bittet sein Bote um einen Code - der dazu kommt Ihre Telefon, aber Sie ignorieren es, weil Sie nicht danach gefragt haben und denken, dass es ein Fehler ist. Das Problem ist, dass das Abrufen des Codes nicht das Ziel war.
Der Angreifer gibt immer wieder zufällige Codes ein, ohne den richtigen zu erraten. Nach mehreren erfolglosen Versuchen blockiert das System das Senden neuer Codes für 12 Stunden. Somit funktioniert Ihr Messenger einwandfrei, aber das Senden von Autorisierungscodes wird ausgesetzt. Theoretisch ist dies kein Problem, wenn Sie während dieser Zeit keine erneute Überprüfung durchführen müssen.
Dann erstellt derselbe Angreifer eine neue E-Mail und schreibt an den technischen Support, dass seine Telefonnummer [Ihre Nummer] gestohlen wurde, und fordert Sie auf, das zugehörige Konto zu deaktivieren. Der technische Support prüft in keiner Weise, ob die Nummer ihm gehört, und deaktiviert das Konto.
Und erst in diesem Stadium hat der Benutzer Probleme: Es wird die Meldung angezeigt, dass die Telefonnummer nicht bei WhatsApp registriert ist. Sie können einen Bestätigungscode senden, um zu versuchen, sich in Ihrem Konto anzumelden. Das System warnt jedoch davor, dass Sie zu viele erfolglose Eingabeversuche unternommen haben und 12 Stunden warten müssen. Die Eingabe der Codes, die Sie zuvor erhalten haben, funktioniert nicht.
Wenn Sie gerade einem schlechten Witz zum Opfer gefallen sind, können Sie nach 12 Stunden wieder Zugang erhalten. Ein Angreifer sendet jedoch möglicherweise keine Anfrage an den technischen Support, sondern wiederholt den Vorgang des Anforderns von Codes nach Ablauf des Timers. Beim dritten Mal (dh 24 Stunden nach dem ersten Angriff) fällt das System aus: Der Timer zeigt nicht 12 Stunden, sondern -1 Sekunde an - und das auf beiden Smartphones. Es ist unmöglich, dies zu beheben.
Wenn Sie dann eine Anfrage an den technischen Support senden, wird das Konto dauerhaft deaktiviert, da der Timer defekt ist. Dies ist die schlechteste Entwicklung von Ereignissen.
Wie ist das möglich?
Der Grund ist einfach: Tatsächlich ist der Messenger nur an die Telefonnummer gebunden und vergleicht nicht das Betriebssystem und die Geräteidentifikationsnummer. Darüber hinaus haben die Benutzer selbst keinen Schutz vor Außenstehenden: Wenn Sie eine Nummer im Messenger eingeben und ein Konto mit dieser Nummer verknüpft ist, wird diese angezeigt. Sie können die Sichtbarkeit Ihres Kontos nicht einschränken.
Daher ist es nicht schwierig herauszufinden, wer bei WhatsApp registriert ist. Gleichzeitig tauchen die Telefonnummern der Benutzer regelmäßig in Lecks auf - wie bei den jüngsten massiven Pflaume Facebook-Datenbanken.
Es ist nicht schwierig, beide Probleme zu beheben: Es reicht aus, Benutzern die Möglichkeit zu geben, ihr Konto vor der Suche zu verbergen und hinzuzufügen Identifikationsmethode bei der Eingabe von einem neuen Gerät: Bestätigen Sie es beispielsweise durch ein bereits autorisiertes Gerät im System Gadget.
Was ist, wenn sie versuchen, das Konto zu sperren?
Vertreter von WhatsApp sagten, dass Opfer solcher Angriffe sich an den technischen Support wenden sollten: Solche Aktionen verstoßen gegen die Regeln für die Nutzung der Plattform. Es lohnt sich, dies zu tun, sobald Sie eine SMS mit WhatsApp-Zugangscodes bemerken, nach der Sie nicht gefragt haben.
Sie empfahlen außerdem, eine E-Mail mit Ihrem Konto zu verknüpfen, um die Wiederherstellung des Zugriffs zu vereinfachen. Es gab keine Aussagen zur Erhöhung der Sicherheit, damit ein Außenstehender Ihren Messenger nicht blockieren konnte.
Lesen Sie auch🧐
- 10 hilfreiche Tipps für jeden WhatsApp-Benutzer
- Furchterregende Nachrichten brechen WhatsApp. Sei vorsichtig
- WhatsApp verbietet Nachrichten von Benutzern, die die neuen Datenschutzregeln nicht akzeptieren
Dinge, die nicht existieren sollten, werden im Web diskutiert. Hier sind 15 Beispiele