C'è una tecnica per rubare un account WhatsApp

Non lasciate incustodito il vostro smartphone e non prestatelo, specialmente se usate WhatsApp.

[ZEUS News - www.zeusnews.it - 17-06-2015]

Tenere d'occhio lo smartphone è una raccomandazione ovvia, eppure capita spesso di vedere utenti che disinvoltamente lo prestano ad amici o semplici conoscenti per permettere loro di mandare un messaggio sui social oppure lo lasciano addirittura incustodito confidando nel blocco dello schermo.

Ma c'è una tecnica che consente di usare quei pochi istanti di distrazione per rubare un account WhatsApp, secondo The Hacker News.

Tutto quel che serve è sapere il numero di telefonino della vittima e avere accesso al suo smartphone (non importa se iPhone, Android o Windows Phone), anche se è bloccato.

Non è una vulnerabilità di WhatsApp: è una caratteristica del funzionamento del suo sistema di gestione degli account.

In sintesi, l'aggressore crea su un telefonino nuovo un account WhatsApp usando il numero di telefono della vittima.

Sondaggio

Qual è il tuo operatore principale di telefonia mobile?

Leggi i commenti (9)

Durante il processo di creazione dell'account, WhatsApp chiama il telefonino della vittima e fornisce un PIN che serve per autenticare l'account; all'aggressore basta rispondere alla chiamata e memorizzarne il PIN. Tutto qui.

L'unico rimedio pratico è non lasciare mai incustodito il proprio smartphone.

Come capita spesso in informatica, se l'aggressore ottiene un accesso fisico, non c'è software che tenga.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 8)

{Piazzolla}

Per sfizio Ho provato a farlo fisicamente con due cell... Whatsapp installato su due device con lo stesso numero automaticamente ne blocca uno. Quindi nel nostro caso bloccherebbe whatsapp della vittima inducendolo a rifare un altro account!
23-6-2015 18:10

MaXXX eternal tiare

Anche riuscendo a farlo ma poi alcuni messaggio non si perdono? non dovrebbero arrivare solo a chi scarica per primo il messaggio dato che li dà l'illusione di essere lo stesso telefono? cmq credo che dopo un pò whatsapp se ne accorca non controlla solo il mac address ma anche il google account.
18-6-2015 22:17

Ares65

E' possibile, Il metodo che ho descritto funziona perfettamente. Inoltre, fino ad un po' di tempo fa sul play store c'era un' app che permetteva di intercettare (sotto rete wi fi), attraverso lo sniffing, i messaggi del telefono che si voleva, appunto, intercettare. L'app è stata rimossa, naturalmente. Ora è (quasi) introvabile.
18-6-2015 15:46

{Alex}

Sì, ma WA non permette di utilizzare lo stesso numero su 2 dispositivi, quindi non appena rientra in possesso del telefono (o della SIM) può serenamente ripristinare il tutto.
18-6-2015 10:42

Ares65

E'' possibilissimo ma chi entra in possesso del telefonino, per rubare l'account whattsapp, deve necessariamente copiarsi anche il mac adress dello smartphone e, successivamente, inserirlo sullo smartphone dove vuole che i messaggi dell'account trafugato arrivino (per fare questo bisogna che il telefono abbia i privilegi di root), quindi... Leggi tutto
18-6-2015 00:12

Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Imbarazzo in Commissione UE: documento solo in Excel, senza OpenDocument	Sicurezza(4 commenti) Aggiornamenti Windows senza riavvio: hotpatching attivo di default

Trucchi(6 commenti)

Excel, cinque trucchi che ogni principiante dovrebbe imparare subito

News(4 commenti)

Contratti luce e gas attivati senza consenso: la guida per difendersi

News(8 commenti)

2027, tutti i documenti dentro IT Wallet: lo smartphone diventa il portafoglio digitale della PA

News(14 commenti)

50.000 specchi satellitari illumineranno la Terra

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: