شیوه جدید هک واتس اپ

پارسینه: یک شکاف امنیتی جدید در واتس اپ کشف شده که مجرمان با استفاده از آن می توانند به اطلاعات کاربر دسترسی یابند.
طبق گزارش Naked Security که توسط شرکت انگلیسی Sophos اداره میشود، هکرها سعی میکنند با سواستفاده از ویس میل ها، به اطلاعات کاربران واتس اپ دسترسی یابند. این حملات هکری بسیار فراگیر هستند.
هکرها نخست با استفاده از شماره تلفن کاربر سعی میکنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب میکنند.
در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت میکند. به همین دلیل هکرها سعی میکنند زمانی که کاربر موبایل خود را رصد نمیکنند (شب هنگام) این عملیات را انجام دهند.
درمرحله بعد واتس اپ به کاربر اجازه میدهد بین ارسال دوباره کد۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمیکند، پیام به ویس میل او ارسال میشود.
در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکتهای مخابراتی این وویس میلها را دریافت میکنند. کاربران برای دسترسی به ویس میلهای خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.
به هرحال کاربران با وارد کردن رمز در دستگاه هایشان میتوانند حساب کاربری واتس اپ قربانیان را باز کنند.
این درحالی است که برخی هکرها شیوه احراز هویت دو مرحلهای را برای حساب واتس اپ فعال میکند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانهای وارد کند.
همین امر اجازه نمیدهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.
هکرها نخست با استفاده از شماره تلفن کاربر سعی میکنند اپلیکیشن استاندارد واتس اپ را در موبایل خود نصب میکنند.
در مرحله بعد واتس اپ با ارسال یک پیامک حاوی کد تائید ۶ رقمی به موبایل کاربر عملیات را احراز هویت میکند. به همین دلیل هکرها سعی میکنند زمانی که کاربر موبایل خود را رصد نمیکنند (شب هنگام) این عملیات را انجام دهند.
درمرحله بعد واتس اپ به کاربر اجازه میدهد بین ارسال دوباره کد۶ رقمی و تماس صوتی خودکار یکی را انتخاب کند. از آنجا که کاربر موبایل خود را رصد نمیکند، پیام به ویس میل او ارسال میشود.
در این مرحله هکرها با استفاده از شکاف امنیتی در شبکه شرکتهای مخابراتی این وویس میلها را دریافت میکنند. کاربران برای دسترسی به ویس میلهای خود باید یک کد پین ۴ رقمی وارد کنند که اصولا ۰۰۰۰ یا ۱۲۳۴ است.
به هرحال کاربران با وارد کردن رمز در دستگاه هایشان میتوانند حساب کاربری واتس اپ قربانیان را باز کنند.
این درحالی است که برخی هکرها شیوه احراز هویت دو مرحلهای را برای حساب واتس اپ فعال میکند که در آن کاربر برای احراز هویت دوباره خود باید کلمه پین جداگانهای وارد کند.
همین امر اجازه نمیدهد قربانی دوباره کنترل حساب کاربری خود را به دست گیرد.
منبع:
خبرگزاری مهر
ارسال نظر