WhatsApp-capovolto

Dopo i recenti attacchi a Facebook e al down di  Instagram durato diversi minuti, anche WhatsApp non sembra passarsela troppo bene. A quanto per il governo di Israele ha notato un’ondata impressionante di dirottamenti di account della popolare app di messaggistica. Questo ha causato un’allarme che è stato lanciato dall’agenzia di sicurezza cibernetica del paese.

Apparentemente il tutto è stato causato da un nuovo sistema di dirottamento il quale viene effettuato tramite la posta vocale dei provider di telefonia mobile. La vulnerabilità nasce dal di Voicemail usato su molti numeri di telefono. Questa funzione prevede una password che nella maggior parte dei casi è stata impostata come 0000 o 1234. All’hacker basta andare a tentativi nel momento in cui conosce un numero di telefono per poi provare ad installare l’app su un nuovo dispositivo.

 

Oltre le normali procedure di sicurezza

Normalmente il sistema invierebbe un SMS nel quale è presente il codice per l’attivazione. Nel momento in cui quest’ultimo viene inviato più volte senza poi l’effettivo inserimento allora l’applicazione proverà con la verifica vocale fatta tramite chiamata. Un punto fondamentale di questo attacco sta nel non far accorgere l’utente vittima di tutto questo quindi l’operazione viene fatta in ore notturne.

In ogni caso, alla mancata risposta della chiamata verrà inviato un codice tramite Voicemail. L’hacker, come detto andando a tentativi, si ritroverà dentro le Voicemail con gli effettivi codici d’accesso disponibili e così abilità l’account di WhatsApp sul nuovo telefono. Una volta entrato procederà anche all’abilitazione della verifica in due passaggi così da impedire il recupero da parte della vittima.

Il meccanismo è semplice e per questo può essere usato da chiunque. Il punto di tutto questo è non usare password così deboli.