C'è una tecnica per rubare un account WhatsApp

Non lasciate incustodito il vostro smartphone e non prestatelo, specialmente se usate WhatsApp.



[ZEUS News - www.zeusnews.it - 17-06-2015]

whatsapp

Tenere d'occhio lo smartphone è una raccomandazione ovvia, eppure capita spesso di vedere utenti che disinvoltamente lo prestano ad amici o semplici conoscenti per permettere loro di mandare un messaggio sui social oppure lo lasciano addirittura incustodito confidando nel blocco dello schermo.

Ma c'è una tecnica che consente di usare quei pochi istanti di distrazione per rubare un account WhatsApp, secondo The Hacker News.

Tutto quel che serve è sapere il numero di telefonino della vittima e avere accesso al suo smartphone (non importa se iPhone, Android o Windows Phone), anche se è bloccato.

Non è una vulnerabilità di WhatsApp: è una caratteristica del funzionamento del suo sistema di gestione degli account.

In sintesi, l'aggressore crea su un telefonino nuovo un account WhatsApp usando il numero di telefono della vittima.

Sondaggio
Qual è il tuo operatore principale di telefonia mobile?
Tim
Vodafone
Tre
Wind
Un operatore virtuale (Carrefour, PosteMobile, ecc.)
Utilizzo più Sim
Non ho il cellulare... ma non mi crede nessuno

Mostra i risultati (5155 voti)
Leggi i commenti (9)

Durante il processo di creazione dell'account, WhatsApp chiama il telefonino della vittima e fornisce un PIN che serve per autenticare l'account; all'aggressore basta rispondere alla chiamata e memorizzarne il PIN. Tutto qui.

L'unico rimedio pratico è non lasciare mai incustodito il proprio smartphone.

Come capita spesso in informatica, se l'aggressore ottiene un accesso fisico, non c'è software che tenga.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 8)

{Piazzolla}
Per sfizio Ho provato a farlo fisicamente con due cell... Whatsapp installato su due device con lo stesso numero automaticamente ne blocca uno. Quindi nel nostro caso bloccherebbe whatsapp della vittima inducendolo a rifare un altro account!
23-6-2015 18:10
MaXXX eternal tiare
Anche riuscendo a farlo ma poi alcuni messaggio non si perdono? non dovrebbero arrivare solo a chi scarica per primo il messaggio dato che li dà l'illusione di essere lo stesso telefono? cmq credo che dopo un pò whatsapp se ne accorca non controlla solo il mac address ma anche il google account.
18-6-2015 22:17
Ares65
E' possibile, Il metodo che ho descritto funziona perfettamente. Inoltre, fino ad un po' di tempo fa sul play store c'era un' app che permetteva di intercettare (sotto rete wi fi), attraverso lo sniffing, i messaggi del telefono che si voleva, appunto, intercettare. L'app è stata rimossa, naturalmente. Ora è (quasi) introvabile.
18-6-2015 15:46
{Alex}
Sì, ma WA non permette di utilizzare lo stesso numero su 2 dispositivi, quindi non appena rientra in possesso del telefono (o della SIM) può serenamente ripristinare il tutto.
18-6-2015 10:42
Ares65
E'' possibilissimo ma chi entra in possesso del telefonino, per rubare l'account whattsapp, deve necessariamente copiarsi anche il mac adress dello smartphone e, successivamente, inserirlo sullo smartphone dove vuole che i messaggi dell'account trafugato arrivino (per fare questo bisogna che il telefono abbia i privilegi di root), quindi... Leggi tutto
18-6-2015 00:12
Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Stai creando un nuovo account su un sito. Come sarà la tua password?
Ho una sola password per tutti i miei account
Ho varie password che uso a rotazione quando devo creare un nuovo account
Ho un template per le password che modifico per ogni account
Creo una nuova password, assicurandomi che sia robusta

Mostra i risultati (1856 voti)
Maggio 2026
n. 4115 del 27-05-2026
Apre Virtual OS Museum: 75 anni di sistemi operativi
n. 4114 del 25-05-2026
Crisi delle memorie, la luce in fondo al tunnel
n. 4113 del 21-05-2026
Copilot invade Excel
n. 4112 del 19-05-2026
49.000 persone senza elettricità: il fornitore preferisce alimentare i datacenter della IA
n. 4111 del 15-05-2026
Gmail, lo spazio gratuito si riduce a 5 Gbyte
n. 4110 del 14-05-2026
Crisi della RAM, in vendita DDR 5 false con i chip in fibra di vetro
n. 4109 del 12-05-2026
Windows 11 accelera davvero
n. 4108 del 08-05-2026
Password in chiaro nella memoria di Edge
n. 4107 del 07-05-2026
Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti
n. 4106 del 05-05-2026
Windows 11, il CEO Nadella ammette gli errori
n. 4105 del 01-05-2026
Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione
Aprile 2026
n. 4104 del 29-04-2026
Telemarketing, arrivano i numeri brevi: identificheranno i servizi legittimi
n. 4103 del 27-04-2026
Windows 11 cambia rotta: Microsoft ricostruisce il sistema attorno alle richieste degli utenti
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 maggio
2025
IA sfida i comandi umani e rifiuta di spegnersi
2024
Imparare l'hacking
2023
Windows 11 finalmente supporta gli archivi RAR
2022
Apple, il malware funziona anche a smartphone spento
2021
Malvivente condannato grazie a una foto delle dita pubblicata online
2020
Windows 10, rilasciato l'update di maggio. Microsoft: ''Non aggiorna...
2019
L'assistente Amazon registrerà ogni conversazione, anche senza pronunci...
2018
Se Amazon Echo registra le conversazioni private (e le invia ai contatti)
2017
Dovete spostare petabyte di dati? Col camion si fa prima
2016
Come far durare più a lungo la batteria di un dispositivo Android
2015
Occhio alla pornotruffa che blocca il computer
2014
Skype tradurrà le chiamate in tempo reale entro fine anno
2013
Un fegato artificiale creato con la stampante 3D
2012
Samsung Galaxy S III, le offerte di Vodafone e TIM
2010
La Commissione Europea abbandona il software libero?
2008
Saltare Vista e aspettare Windows 7
2007
iXem supera Wi-Fi e WiMAX
2005
Quelli di Zeus e la sindrome di Echelon
2004
Legiferare male oggi per legiferare (forse) meglio domani?
2003
Concorrenza sleale tra Telecom e Tin.it?
2002
Fotocopie nelle scuole? Illegali!
2001
All'IBM e-business award dialogo sui massimi sistemi
Olimpo Informatico


 
web metrics