هشدار محققان امنیتی درباره

سرقت حساب‌های کاربری واتساپ از طریق هک کردن پیام‌گیر صوتی

به‌‌تازگی موج گسترده سرقت حساب‌های کاربری واتساپ «WhatsApp» در برخی از کشورها از جمله اسرائیل باعث شده است که مقامات دولتی، هشدارهای عمومی منتشر کنند. هکرها در این روش جدید، با سوءاستفاده از رمزهای پیش‌فرض در سرویس‌های پیام‌گیر صوتی «Voice Message»، اقدام به سرقت حساب‌های کاربری واتساپ می‌کنند.
سرقت حساب‌های واتساپ

براساس گزارش‌های منتشر شده، به دلیل شیوع گسترده سرقت حساب‌های واتساپ در اسرائیل و دیگر کشورهای جهان، سازمان امنیت سایبری اسرائیل، یک هشدار سراسری منتشر کرده است. در این هشدار عمومی آمده است که مهاجمان با بهره‌گیری از سرویس‌های پیام‌گیر صوتی که توسط اپراتورهای تلفن‌های همراه ارائه می‌شوند، موفق به سرقت حساب‌های کاربران واتساپ می‌شوند.

این روش جدید هک، اولین بار توسط ران بارزیک، توسعه‌دهنده وب، حدود یک سال پیش معرفی شد. نظر کلی او این بود که کاربرانی که برای شماره تلفن‌های خود، حساب پیام‌گیر صوتی ایجاد کرده‌اند، اگر گذرواژه‌های پیش‌فرض پیام‌گیر صوتی خود را تغییر ندهند، در معرض خطر قرار خواهند گرفت. این موضوع از آنجا که اکثر اوقات گذرواژه‌های پیش‌فرض که توسط اپراتورهای مخابراتی معرفی می‌شود، اعدادی مانند 0000 یا 1234 هستند، بیشتر از همیشه مورد توجه قرار گرفته است.

 

سناریو حمله براساس بهره‌گیری از پیام‌گیر صوتی

مهاجمان در این شیوه از حملات، تنها به شماره تلفن قربانیان خود نیاز دارند. برای مثال، یک مهاجم پس از انتخاب شماره تلفن قربانی و بررسی امکان دسترسی به پیام‌گیر صوتی براساس گذرواژه پیش‌فرض، خواهد توانست تمام پیام‌های صوتی ذخیره شده در سرویس پیام‌گیر اپراتور را بررسی کند. از آنجا که اپراتورهای مخابراتی دسترسی از راه دور به پیام‌گیر صوتی را به مشتریان خود ارائه می‌دهند، این مساله به‌راحتی بدون وابستگی به شخص، زمان، مکان و دستگاه، تنها با تکیه به یک گذرواژه در دسترس است.

حال نقش حمله، براساس سناریوهای موجود این است که مهاجم در یک زمان مناسب که قربانی توجه آنچنانی به موبایل خود ندارد، مانند ساعات پایانی شب، تلاش خود را برای نفوذ آغاز می‌کند.

برای مثال طبق فرآیندهای امنیتی، سرویس واتساپ یک کد یک‌بار ‌مصرف را از طریق پیام کوتاه به شماره مورد نظر ارسال می‌کند. این‌کار معمولا باعث می‌شود کاربر در جریان حمله در حال انجام قرار بگیرد؛ اما از آنجا که حمله در زمان شب انجام می‌شود، مهاجم بدون اطلاع قربانی می‌تواند پس از تلاش‌های ناموفق برای استفاده از کد یک‌بار‌ مصرف ارسال شده از طریق پیام‌کوتاه، از گزینه احراز هویت از طریق تماس صوتی استفاده کند. از آنجا که درصورت عدم پاسخ دادن به تماس صوتی، پیام به‌صورت مستقیم به سرویس پیام‌گیر صوتی منتقل می‌شود، مهاجم به‌راحتی به کد احراز هویت واتساپ دسترسی پیدا خواهد کرد.

 

اقدامات پیشگیرانه

از آنجا که برای انجام این نوع از حملات نیاز به مهارت و تجهیزات خاص وجود ندارد، مجرمان سایبری به راحتی می‌توانند کاربران مختلف را مورد هدف قرار دهند. از این رو، محققان امنیتی و سازمان‌های امنیت سایبری به تمام کاربران توصیه می‌کنند که از یک گذرواژه مطمئن برای حساب‌ پیام‌گیر صوتی استفاده کنند. همچنین احراز هویت دومرحله‌ای حساب واتساپ را فعال کنند تا از انجام اینگونه حملات جلوگیری شود.

 

 

توضیحات بیشتر در:

- Recent wave of hijacked WhatsApp accounts traced back to voicemail hacking