Gadgetshowto
De end-to-end-versleutelingsfunctie van WhatsApp zorgt ervoor dat onze gesprekken privé blijven, maar het platform zelf is kwetsbaar voor een simpele aanval die het WhatsApp-account van een gebruiker kan kapen..
De methode, die vorig jaar werd ontdekt, kan worden gebruikt om het WhatsApp-account van een doelwit over te nemen door de verificatiecode te stelen die naar hun voicemail-inbox is gestuurd zonder veel technische kennis..
Hoe wordt het WhatsApp-account gekaapt??
De kwetsbaarheid, die kan worden gebruikt om iemands WhatsApp-account over te nemen, werd vorig jaar opgemerkt door een beveiligingsexpert genaamd Ran Bar-Zik. De kwetsbaarheid kan alleen worden misbruikt als het doelwit voicemail gebruikt en geen complexe pincode heeft of een standaard pincode gebruikt, zoals 1234 of 1111.
Hacken van voicemail
Een aanvaller installeert WhatsApp op zijn apparaat en voert tijdens het registratieproces het mobiele nummer van het doelwit in, waarna een beveiligingscode naar het mobiele nummer van het doelwit wordt gestuurd. Als je WhatsApp op twee apparaten probeert te installeren, wordt er een beveiligingswaarschuwing naar het doelwit gestuurd.Daarom probeert de hacker de hack uit te voeren wanneer het doelwit waarschijnlijk niet actief is, bijvoorbeeld na middernacht..
Na meerdere keren een verificatie te hebben verzonden, kan de aanvaller via een sms een prompt sturen dat hij / zij de verificatiecode niet heeft ontvangen, dus WhatsApp zal hetzelfde via een spraakoproep verzenden. En als het doelwit de spraakoproep niet kan bijwonen, wordt het spraakbericht naar hun voicemail gestuurd.
De aanvaller kan op afstand toegang krijgen tot de voicemail van het slachtoffer als deze een zwakke pincode gebruikt, het spraakbericht met de verificatiecode ophalen en WhatsApp met het nummer van een slachtoffer op een ander apparaat installeren.
De hacker heeft nu toegang tot het WhatsApp-account van het slachtoffer en kan hem ook permanent buitensluiten door de tweefactorauthenticatiefunctie te activeren. De enige manier om te voorkomen dat een aanvaller de bovengenoemde aanval uitvoert, is door de tweefactorauthenticatiefunctie van WhatsApp te activeren en een sterker wachtwoord voor iemands voicemail te gebruiken.
![Enkele hilarische opmerkingen van Shraddha Sharma's Facebook-pagina [grappig]](https://gadgetshowto.com/storage/img/images/some-hilarious-comments-from-shraddha-sharmas-facebook-page-[funny]_16.JPG)
