Σάββατο, 16 Δεκέμβριος 2017, 3:25 πμ

Παράνομη πρόσβαση σε λογαριασμό WhatsApp χωρίς «τεχνικές» γνώσεις

Παράνομη πρόσβαση σε λογαριασμό WhatsApp ακόμα και χωρίς «τεχνικές» γνώσεις

Πρόσβαση σε λογαριασμό WhatsApp τρίτου φαίνεται ότι μπορεί να αποκτήσει οποιοσδήποτε, χωρίς να διαθέτει γνώσεις hacking, υπό την προϋπόθεση ότι γνωρίζει τον τηλεφωνικό αριθμό του «θύματος» και έχει πρόσβαση στη συσκευή του για ελάχιστα δευτερόλεπτα (ακόμα κι αν αυτή είναι κλειδωμένη).

Ουσιαστικά πρόκειται για ένα κόλπο που μπορεί να κάνει κάποιος, και όχι για κάποιου είδους «επίθεση». Δεν πρόκειται, δηλαδή, για κάποια ευπάθεια. Απλά κάποιος θα μπορούσε να εκμεταλλευτεί τον τρόπο λειτουργίας της εφαρμογής WhatsApp. Παρ’ όλ’ αυτά, το αποτέλεσμα της ενέργειας είναι το ίδιο: πρόσβαση σε ένα λογαριασμό WhatsApp τρίτου, χωρίς την άδεια του κατόχου του αριθμού τηλεφώνου. Θα μπορούσε να συμβεί στον καθένα από εμάς, όσο βρισκόμαστε στο σχολείο, στο πανεπιστήμιο, στη δουλειά μας ή σε μια καφετέρια με την παρέα μας.

Επισημαίνεται ότι σκοπός του άρθρου δεν είναι να παρακινήσουμε τους αναγνώστες μας να προχωρήσουν σε παραβίαση λογαριασμών, παρά μόνο η ενημέρωση για το φαινόμενο. Ο τρόπος προστασίας είναι να έχουμε διαρκώς στην κατοχή μας το κινητό μας τηλέφωνο και να μην το αφήνουμε χωρίς επιτήρηση (π.χ. σε τραπέζια ή σε τσέπες ρούχων) σε καμία περίπτωση.

Το πρόβλημα είναι ανεξάρτητο από τον τύπο του λειτουργικού συστήματος του κινητού μας τηλεφώνου. Οι χρήστες Android, Windows και iOS κινδυνεύουν το ίδιο.

Με ποιον τρόπο παραβιάζεται ο λογαριασμός του WhatsApp;

Τα βήματα για να παραβιαστεί ένας λογαριασμός, οποιουδήποτε smartphone, είναι τα εξής:

  • Εγκαταστήστε την εφαρμογή WhatsApp σε ένα smartphone και μόλις σας ζητηθεί ο αριθμός του τηλεφώνου, εισάγετε τον αριθμό του «θύματος»
  • Κατά τη διάρκεια της εγκατάστασης το WhatsApp θα καλέσει τον αριθμό που έχουμε εισάγει ή θα στείλει SMS, ώστε να παρέχει το PIN για την αυθεντικοποίηση του χρήστη.
  • Αν έχετε πρόσβαση στη συσκευή του «θύματος», είτε απαντάτε στην κλήση είτε διαβάζετε το SMS (μέσω των ειδοποιήσεων), ακόμα κι αν η συσκευή είναι κλειδωμένη, και έτσι βρίσκετε τον κωδικό PIN.

Αυτό ήταν! Εισάγοντας το PIN στη συσκευή σας, έχετε πλέον πρόσβαση στο λογαριασμό WhatsApp του «θύματος».

Ακολουθεί βίντεο επίδειξης:

Προσοχή!

Επαναλαμβάνουμε ότι το cybersecurity.gr δημοσιεύει το άρθρο με σκοπό να ενημερώσει τους αναγνώστες του και σε καμία περίπτωση δεν προτρέπει οποιονδήποτε να προχωρήσει σε παραβίαση λογαριασμού τρίτου. Φροντίστε να έχετε διαρκώς τον έλεγχο του κινητού σας τηλεφώνου, ώστε να αποφύγετε δυσάρεστες εμπειρίες!

Πρόσβαση σε λογαριασμό WhatsApp τρίτου φαίνεται ότι μπορεί να αποκτήσει οποιοσδήποτε, χωρίς να διαθέτει γνώσεις hacking, υπό την προϋπόθεση ότι γνωρίζει τον τηλεφωνικό αριθμό του «θύματος» και έχει πρόσβαση στη συσκευή του για ελάχιστα δευτερόλεπτα (ακόμα κι αν αυτή είναι κλειδωμένη). Ουσιαστικά πρόκειται για ένα κόλπο που μπορεί να κάνει…
Χρήσιμο
Ευανάγνωστο

User Rating: 3.25 ( 2 votes)
100

Δείτε επίσης:

WikiLeaks: ΑΠΟΚΑΛΥΨΗ για Hacking Tools της CIA

Το WikiLeaks  φέρνει στη δημοσιότητα διαρροές για τα συστήματα και τους τρόπους παρακολούθησης της CIA. …