Sua conta do WhatsApp pode ser totalmente roubada, desde que o invasor saiba o seu número e possa dar uma olhada rápida na tela do seu telefone.
Seu telefone não precisa ser desbloqueado, eles não precisam da sua senha do WhatsApp ou do seu endereço de e-mail e provavelmente obterão um arquivo de todos os bate-papos e registros de chamadas do WhatsApp assim que sequestrarem a conta.
Este ataque funcionaria facilmente contra colegas de trabalho, companheiros de quarto, cônjuges, colegas de classe e assim por diante. Poderia até funcionar contra alguém com quem você está almoçando ou tomando café, ou contra seu chefe.
Tudo o que seu objetivo precisa é que você deixe o telefone sozinho por alguns segundos, como quando você vai ao banheiro.
O pesquisador de segurança da ESET, Jake Moore, nos guiou por esse processo e, honestamente, parecia bom demais para ser verdade. Mas nós mesmos tentamos, e para nosso horror, funcionou totalmente.
Nesse ponto, normalmente aconselharíamos você a se proteger com um dos melhores gerenciadores de senhas ou algum dos melhores softwares antivírus . Mas essa falha de segurança um tanto ridícula não envolve senhas ou malware.
Felizmente, existe uma maneira fácil de evitar esse tipo de ataque: você precisa habilitar um PIN em sua conta do WhatsApp, que você precisará inserir ao transferir sua conta para um novo telefone. Você também pode desativar as visualizações de mensagens de texto, embora saibamos que isso é totalmente inconveniente.
Como funciona este ataque
O método de Moore é ridiculamente fácil. Aqui estão as etapas que alguém precisa realizar para roubar sua conta do WhatsApp.
1. Instale o WhatsApp em um telefone onde ainda não esteja instalado.
2. Espere que seu alvo se afaste de seu próprio telefone.
3. Quando o WhatsApp pedir seu número de telefone, digite o número do seu alvo.
4. O WhatsApp enviará uma mensagem de texto com um código de confirmação de uso único de seis dígitos para o telefone do seu alvo.
5. Se o telefone do seu alvo tiver visualizações de mensagem de texto habilitadas – e quase todos os telefones, iOS ou Android, têm – então o código de confirmação aparecerá como uma visualização na tela do telefone.
6. Digite o código de confirmação no WhatsApp do seu telefone.
Demoramos 10 segundos para fazer isso em dois telefones que possuímos. Não precisamos desbloquear o primeiro dispositivo para ver o código de confirmação, porque ele apareceu na tela de bloqueio. A parte mais complicada foi memorizá-lo, porque ficou na tela apenas por alguns segundos.
Como uma conta do WhatsApp só pode ser executada em um único telefone, a conta foi transferida de um para o outro. Se você estivesse fazendo isso com outra pessoa, essa pessoa perderia o acesso à própria conta.
Após a transferência, fomos solicitados a exportar todos os dados que o WhatsApp tinha feito backup para o Google Drive (ou iCloud) para o novo telefone. Como queremos mover a conta de volta para o primeiro telefone, não fizemos isso.
Mas o pesquisador sim, e ele foi capaz de visualizar todos os bate-papos arquivados de um colega de trabalho cuja conta ele roubou usando esta mensagem. (Ele teve seu consentimento para fazê-lo e restaurou sua conta em seu telefone assim que seu experimento foi concluído.)
Como proteger sua conta WhatsApp
Não é preciso dizer que você não quer que outra pessoa roube sua conta do WhatsApp. A melhor maneira de evitar isso é adicionar um PIN à sua conta.
O WhatsApp chama isso de verificação em duas etapas, o que é verdade, mas isso não deve ser confundido com autenticação de dois fatores (2FA). A implementação um tanto fraca de 2FA do WhatsApp é o que nos trouxe problemas aqui em primeiro lugar.
De qualquer forma, você só precisa acessar as configurações do WhatsApp, tocar em Conta e em Verificação em duas etapas. Você será solicitado a criar um PIN de seis dígitos que precisará inserir novamente na próxima vez que transferir sua conta do WhatsApp para um novo telefone.
Provavelmente, você também desejará inserir um endereço de e-mail que funcionará como um sistema de segurança caso você esqueça o PIN.
Moore sugere desativar as visualizações de mensagens SMS na tela de bloqueio, o que provavelmente é uma boa ideia em teoria. Mas isso tornará o uso do telefone muito menos conveniente.
No entanto, concordamos que você nunca deve deixar seu telefone sem vigilância quando estiver fora de casa – ou mesmo dentro de casa, se você não confiar em seus colegas de quarto.
O post Como hackear uma conta no WhatsApp e como se proteger apareceu primeiro em Mundo Hacker.
Fonte: http://feedproxy.google.com/~r/mundohackeroficial/~3/nTRsD3F3ByE/
Nenhum comentário:
Antes de deixar um comentário, acesse o site meuspy.com e veja como é fácil espionar celulares.