Hakeri kradu WhatsApp naloge koristeći trik za prosleđivanje poziva

whatsapp
hakovanje WhatsApp

Postoji trik koji omogućava napadačima da otmu WhatsApp nalog žrtve i dobiju pristup ličnim porukama i listi kontakata.Metoda se oslanja na automatizovanu uslugu mobilnih operatera za prosleđivanje poziva na drugi telefonski broj i opciju WhatsApp-a da pošalje jednokratnu lozinku (OTP) verifikacioni kod putem glasovnog poziva.

Trik sa MMI kodom
Rahul Sasi, osnivač i izvršni direktor kompanije za zaštitu digitalnih rizika CloudSEK, objavio je neke detalje o metodi rekavši da se koristi za hakovanje WhatsApp naloga. Testirali smo za vas i otkrili da metoda funkcioniše, iako sa nekim upozorenjima koje bi dovoljno vešt napadač mogao da prevaziđe.

Napadaču je potrebno samo nekoliko minuta da preuzme WhatsApp nalog žrtve, ali mora da zna broj telefona mete i da bude spreman da uradi neki društveni inženjering. Sasi kaže da napadač prvo treba da ubedi žrtvu da uputi poziv na broj koji počinje kodom Man Machine Interface (MMI) koji je mobilni operater postavio da omogući prosleđivanje poziva. U zavisnosti od operatera, različit MMI kod može da prosledi sve pozive terminalu na drugi broj ili samo kada je linija zauzeta ili nema prijema. Ovi kodovi počinju sa simbolom zvezdice (*) ili heš (#). Lako ih je pronaći i prema istraživanju koje smo uradili podržavaju ih svi veći operateri mobilnih mreža.
„Prvo, dobijate poziv od napadača koji će vas ubediti da pozovete sledeći broj **67* ili *405*. U roku od nekoliko minuta, vaš WhatsApp bi bio odjavljen, a napadači bi dobili potpunu kontrolu nad vašim nalogom” – Rahul Sasi
Istraživač objašnjava da desetocifreni broj pripada napadaču, a MMI kod ispred njega govori mobilnom operateru da prosledi sve pozive na telefonski broj koji je naveden iza njega kada je linija žrtve zauzeta.
Kada prevari žrtvu da prosledi pozive na njihov broj, napadač pokreće proces registracije WhatsApp-a na njihovom uređaju, birajući opciju da primi OTP putem glasovnog poziva.
Nakon što dobije OTP kod, napadač može da registruje WhatsApp nalog žrtve na svom uređaju i omogući dvofaktorsku autentifikaciju (2FA), što sprečava legitimne vlasnike da ponovo dobiju pristup.

Neka upozorenja
Iako se metoda čini jednostavnom, potrebno je malo više truda za njeno pokretanje, kao što je BleepingComputer otkrio tokom testiranja. Prvo, napadač treba da se uveri da koristi MMI kod koji prosleđuje sve pozive, bez obzira na stanje uređaja žrtve (bezuslovno). Na primer, ako MMI samo prosleđuje pozive kada je linija zauzeta, poziv na čekanju može dovesti do neuspeha otmice. Tokom testiranja, BleepingComputer je primetio da je ciljni uređaj takođe primio tekstualne poruke koje obaveštavaju da se WhatsApp registruje na drugom uređaju.
Korisnici mogu propustiti ovo upozorenje ako se napadač takođe okrene društvenom inženjeringu i uključi metu u telefonski poziv tek toliko da primi WhatsApp OTP kod preko glasa.

OTP poruka sa WhatsApp-a
Ako je prosleđivanje poziva već aktivirano na uređaju žrtve, napadač mora da koristi drugi telefonski broj od onog koji se koristi za preusmeravanje – mala neprijatnost koja može zahtevati više društvenog inženjeringa. Najjasniji trag o sumnjivoj aktivnosti za ciljnog korisnika javlja se nakon što mobilni operateri uključe prosleđivanje poziva za svoj uređaj, pošto aktivacija dolazi sa upozorenjem prekrivenim na ekranu koje ne nestaje dok korisnik to ne potvrdi. Čak i sa ovim veoma vidljivim upozorenjem, akteri pretnji i dalje imaju dobre šanse za uspeh jer većina korisnika nije upoznata sa MMI kodovima ili podešavanjima mobilnog telefona koja onemogućavaju prosleđivanje poziva. Uprkos ovim preprekama, zlonamerni akteri sa dobrim veštinama društvenog inženjeringa mogu da osmisle scenario koji im omogućava da zaokupe žrtvu telefonom sve dok ne dobiju OTP kod za registraciju naloga žrtve WhatsApp na svom uređaju.
Zaštita od napada ovog tipa je jednostavna kao i uključivanje zaštite autentifikacije u dva faktora u WhatsApp-u. Ova funkcija sprečava zlonamerne aktere da preuzmu kontrolu nad nalogom tako što zahtevaju PIN svaki put kada registrujete telefon u aplikaciji za razmenu poruka.

preventivni servisi
laptop servis
laptop servis

Ažuriranje za Windows 10 KB5014023 popravlja sporo kopiranje,”pucanje” aplikacije…

Ažuriranje za Windows 10 KB5014023 popravlja sporo kopiranje,”pucanje” aplikacijeMicrosoft je objavio opcione kumulativne preglede ažuriranja za Windows 10 verzije 20H2, 21H1 i 21H2, popravljajući sporo kopiranje datoteka i rušenje aplikacija zbog problema sa...

FBI je zaplenio domene koji se koriste za prodaju ukradenih podataka i DDoS usluge

FBI je zaplenio domene koji se koriste za prodaju ukradenih podataka i DDoS uslugeFederalni istražni biro (FBI) i Ministarstvo pravde SAD objavili su danas zaplenu tri domena koje koriste sajber-kriminalci za prodaju ličnih podataka ukradenih prilikom povrede...

Laptop servis Beograd

Profesionalni servis jedan klik daleko od vas! Pozovite nas! Poziv:  060 73 29 420 Email: [email protected] ZAŠTO ODABRATI NAŠ LAPTOP SERVIS?Kvalitet naših usluga u popravci laptopova dokazuje činjenica da za svaku našu popravku dobijate pisanu garanciju.Naš...

Novi Google Chrome drastično smanjuje potrošnju baterije

Ako  Vi ne možete doći do nas, mi dolazimo do Vas  Pozovite nas! Poziv:  060 73 29 420 Email: [email protected] Novi Google Chrome drastično smanjuje potrošnju baterijeGoogle planira novi apdejt Chrome koji bi zaustavljanjem JavaScript tajmera u pozadinskim...

Zamena konektora punjenja

Vaš laptop ne puni bateriju, ne daje znake života?Jedan od mogućih problema je DC konektor Pozovite nas! Poziv:  060 73 29 420 Email: [email protected] Zamena DC konektora Zamena konektora punjenjaPored velikog broja usluga u našem servisu računara  pružamo ...

Zamena laptop ekrana

Profi zamena laptop ekrana! Novi i polovni ekrani za laptop, besplatna ugradnja. Pozovite nas! Poziv:  060 73 29 420 Email: [email protected] Zamena laptop ekranaEkrani za laptop su veoma bitne komponente koje nam pruzaju mogućnost da veoma lako možemo da...

Nadogradnja laptopa

Laptop upgrade je na samo jedan klik od Vas Pozovite nas! Poziv:  060 73 29 420 Email: [email protected] Nadogradnja laptopaNadogradnja laptopa jeste jedna od traženijih usluga u našem servisu. Pored toga radimo i nadogradnju kompjutera i to po veoma...

Popravka Laptop Punjača

Laptop punjač, popravka i prodaja. Pozovite nas! Poziv:  060 73 29 420 Email: [email protected] Popravka laptop punjača   Punjač za laptop je napojna jedinica koja vaš laptop napaja elekreičnom energijom. Popravka punjača je nešto što gotovo svakodnevno...

Udaljena podrška

Ako  Vi ne možete doći do nas, mi dolazimo do Vas  Pozovite nas! Poziv:  060 73 29 420 Email: [email protected] Udaljena podrška  Ovde možete preuzeti program za udaljenu podrškuKako bi Vam pomogli s računarom, instalacijama, praćenjem i dijagnostikom...

Čišćenje Virusa

Ako  Vi ne možete doći do nas, mi dolazimo do Vas  Pozovite nas! Poziv:  060 73 29 420 Email: [email protected] Uklanjanje virusa  Najtemeljnije čišćenje virusa sa vašeg računara možete očekivati u našem servisu. Virusi, spyware, adware ili malware veoma...
Pozovite servis