Nepotrebujete žiadne hackerské zručnosti, stačí vám poznať len číslo obete.

Vedci Luis Márquez Carpintero a Ernesto Canales Pereña prišli na spôsob, ako zablokovať účet na tomto komunikačnom nástroji. A to nielen na 12 hodín ale na trvalo. Resp. do času, kým vám s tým nepomôže niekto od technickej podpory. Magazín Forbes publikoval článok o tom, aký jednoduchý je tento postup.

Téme WhatsApp sa venujeme aj v týchto článkoch:

Nepríjemné na tejto situácii je aj to, že vám nepomôže ani dvojfaktorová autentifikácia. Situácia prebieha nasledovne. Niekto si nainštaluje WhatsApp a pokúsi sa do neho prihlásiť s vaším číslom.

Kód síce príde vám, no útočník naschvál zadá vymyslený kód. Takto to postupne skúša až sa mu možnosť kódov na 12 hodín zablokuje. Vy ste dostali SMS o potrebe aktivácie WhatsAppu ale ignorovali ste ich, keďže ste si mysleli, že tento spôsob vás ochráni.

Typická situácia a poznáte to sami. Čo keď to ale niekto robí s vami zadaným tel. číslom?

Útočník však bude ďalej pokračovať až kým nezablokuje dané telefónne číslo na použitie s WhatsAppom. Potom sa však nezobrazí ďalší odpočet 12 hodín ale hodnota -1. Ide o chybu aplikácie, ktorá nesprávne vyhodnotila časový údaj z odpočtu. No a keďže čakať na vypršanie časového limitu zo zápornej hodnoty je bezvýsledné, máte trvale blokovaný účet.

Budete dostávať SMS kódy, no vy netušíte prečo a nikam ich teda nezadávate

Toto je už situácia, kedy aplikáciu nemôžete použiť ani vy sami. Takisto by ste mali problém, ak by ste už pri prvých pokusoch chceli vymeniť smartfón a WhatsApp si nainštalovať do iného. Z pôvodného by ste sa odhlásili, no do nového by vám neprišla SMS správa. Prečo? No pretože ste (v skutočnosti útočník) na toto číslo skúšal kombinácie SMS kódu a netrafil. Takže možnosť prihlásenia zablokoval.

Takto sa útočník postupne dopracuje, aby vám WhatsApp zablokoval úplne aj na funkčnom telefóne. Máte 30 dní na nápravu

Nepríjemné na celej situácii je, že ani dvojfaktorová autentifikácia vám neodblokuje možnosti prihlasovania do aplikácie. Útočník môže poslať žiadosť o zablokovanie účtu na technickú podporu. Stačí mu uviesť o aké tel. číslo ide a automatizovaný systém spracuje žiadosť o blokovanie a používateľovi plynie lehota 30 dní, kým o dáta príde.

Jediným riešením je kontaktovanie technickej podpory už vtedy, keď začnete dostávať SMS na aktiváciu WhatsAppu. Dvojfaktorová autentifikácia by mohla vo výsledku pomôcť pri overení vašej osoby a pokuse o autentifikáciu voči pracovníkovi na technickej podpore.

Zdroj: Forbes

Prečítajte si aj:

WhatsApp pripravuje prenos dát medzi Androidom a iOS

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.