C'è una tecnica per rubare un account WhatsApp

Non lasciate incustodito il vostro smartphone e non prestatelo, specialmente se usate WhatsApp.

[ZEUS News - www.zeusnews.it - 17-06-2015]

Tenere d'occhio lo smartphone è una raccomandazione ovvia, eppure capita spesso di vedere utenti che disinvoltamente lo prestano ad amici o semplici conoscenti per permettere loro di mandare un messaggio sui social oppure lo lasciano addirittura incustodito confidando nel blocco dello schermo.

Ma c'è una tecnica che consente di usare quei pochi istanti di distrazione per rubare un account WhatsApp, secondo The Hacker News.

Tutto quel che serve è sapere il numero di telefonino della vittima e avere accesso al suo smartphone (non importa se iPhone, Android o Windows Phone), anche se è bloccato.

Non è una vulnerabilità di WhatsApp: è una caratteristica del funzionamento del suo sistema di gestione degli account.

In sintesi, l'aggressore crea su un telefonino nuovo un account WhatsApp usando il numero di telefono della vittima.

Sondaggio

Qual è il tuo operatore principale di telefonia mobile?

Leggi i commenti (9)

Durante il processo di creazione dell'account, WhatsApp chiama il telefonino della vittima e fornisce un PIN che serve per autenticare l'account; all'aggressore basta rispondere alla chiamata e memorizzarne il PIN. Tutto qui.

L'unico rimedio pratico è non lasciare mai incustodito il proprio smartphone.

Come capita spesso in informatica, se l'aggressore ottiene un accesso fisico, non c'è software che tenga.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 8)

{Piazzolla}

Per sfizio Ho provato a farlo fisicamente con due cell... Whatsapp installato su due device con lo stesso numero automaticamente ne blocca uno. Quindi nel nostro caso bloccherebbe whatsapp della vittima inducendolo a rifare un altro account!
23-6-2015 18:10

MaXXX eternal tiare

Anche riuscendo a farlo ma poi alcuni messaggio non si perdono? non dovrebbero arrivare solo a chi scarica per primo il messaggio dato che li dà l'illusione di essere lo stesso telefono? cmq credo che dopo un pò whatsapp se ne accorca non controlla solo il mac address ma anche il google account.
18-6-2015 22:17

Ares65

E' possibile, Il metodo che ho descritto funziona perfettamente. Inoltre, fino ad un po' di tempo fa sul play store c'era un' app che permetteva di intercettare (sotto rete wi fi), attraverso lo sniffing, i messaggi del telefono che si voleva, appunto, intercettare. L'app è stata rimossa, naturalmente. Ora è (quasi) introvabile.
18-6-2015 15:46

{Alex}

Sì, ma WA non permette di utilizzare lo stesso numero su 2 dispositivi, quindi non appena rientra in possesso del telefono (o della SIM) può serenamente ripristinare il tutto.
18-6-2015 10:42

Ares65

E'' possibilissimo ma chi entra in possesso del telefonino, per rubare l'account whattsapp, deve necessariamente copiarsi anche il mac adress dello smartphone e, successivamente, inserirlo sullo smartphone dove vuole che i messaggi dell'account trafugato arrivino (per fare questo bisogna che il telefono abbia i privilegi di root), quindi... Leggi tutto
18-6-2015 00:12

Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(6 commenti) Poste Italiane, i dati di un milione di utenti nel dark web. L'azienda: "Non ci hanno attaccati"	(16 commenti) Se l'antivirus vi avvisa di un pericolo, è il caso di fidarvi

News(10 commenti)

Hacker sabota le lavatrici smart del campus: gli studenti lavano gratis. Code interminabili

Flash(4 commenti)

Windows 11, lo speed test si integra nella barra: misura velocità di up/download e latenze

News(9 commenti)

Newelle, l'assistente AI open source per Linux e GNOME

News(15 commenti)

ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?

	Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
	Inserisco tutti i dati della carta utilizzando la tastiera virtuale
	Digito e poi cancello i dati della carta più volte così il virus si confonde
	Aumento il livello di protezione dell'antivirus
	Utilizzo la modalità di navigazione in incognito del browser
	Uso un proxy anonimo
	Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto