C'è una tecnica per rubare un account WhatsApp

Non lasciate incustodito il vostro smartphone e non prestatelo, specialmente se usate WhatsApp.



[ZEUS News - www.zeusnews.it - 17-06-2015]

whatsapp

Tenere d'occhio lo smartphone è una raccomandazione ovvia, eppure capita spesso di vedere utenti che disinvoltamente lo prestano ad amici o semplici conoscenti per permettere loro di mandare un messaggio sui social oppure lo lasciano addirittura incustodito confidando nel blocco dello schermo.

Ma c'è una tecnica che consente di usare quei pochi istanti di distrazione per rubare un account WhatsApp, secondo The Hacker News.

Tutto quel che serve è sapere il numero di telefonino della vittima e avere accesso al suo smartphone (non importa se iPhone, Android o Windows Phone), anche se è bloccato.

Non è una vulnerabilità di WhatsApp: è una caratteristica del funzionamento del suo sistema di gestione degli account.

In sintesi, l'aggressore crea su un telefonino nuovo un account WhatsApp usando il numero di telefono della vittima.

Sondaggio
Qual è il tuo operatore principale di telefonia mobile?
Tim
Vodafone
Tre
Wind
Un operatore virtuale (Carrefour, PosteMobile, ecc.)
Utilizzo più Sim
Non ho il cellulare... ma non mi crede nessuno

Mostra i risultati (4785 voti)
Leggi i commenti (9)

Durante il processo di creazione dell'account, WhatsApp chiama il telefonino della vittima e fornisce un PIN che serve per autenticare l'account; all'aggressore basta rispondere alla chiamata e memorizzarne il PIN. Tutto qui.

L'unico rimedio pratico è non lasciare mai incustodito il proprio smartphone.

Come capita spesso in informatica, se l'aggressore ottiene un accesso fisico, non c'è software che tenga.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 8)

{Piazzolla}
Per sfizio Ho provato a farlo fisicamente con due cell... Whatsapp installato su due device con lo stesso numero automaticamente ne blocca uno. Quindi nel nostro caso bloccherebbe whatsapp della vittima inducendolo a rifare un altro account!
23-6-2015 18:10

Anche riuscendo a farlo ma poi alcuni messaggio non si perdono? non dovrebbero arrivare solo a chi scarica per primo il messaggio dato che li dà l'illusione di essere lo stesso telefono? cmq credo che dopo un pò whatsapp se ne accorca non controlla solo il mac address ma anche il google account.
18-6-2015 22:17

E' possibile, Il metodo che ho descritto funziona perfettamente. Inoltre, fino ad un po' di tempo fa sul play store c'era un' app che permetteva di intercettare (sotto rete wi fi), attraverso lo sniffing, i messaggi del telefono che si voleva, appunto, intercettare. L'app è stata rimossa, naturalmente. Ora è (quasi) introvabile.
18-6-2015 15:46

{Alex}
Sì, ma WA non permette di utilizzare lo stesso numero su 2 dispositivi, quindi non appena rientra in possesso del telefono (o della SIM) può serenamente ripristinare il tutto.
18-6-2015 10:42

E'' possibilissimo ma chi entra in possesso del telefonino, per rubare l'account whattsapp, deve necessariamente copiarsi anche il mac adress dello smartphone e, successivamente, inserirlo sullo smartphone dove vuole che i messaggi dell'account trafugato arrivino (per fare questo bisogna che il telefono abbia i privilegi di root), quindi... Leggi tutto
18-6-2015 00:12

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale metodo utilizzi nell'apprendere un linguaggio di programmazione?
Corsi tradizionali in aula.
Internet e corsi online.
Libri e manuali.
Altro.
Non programmo.

Mostra i risultati (2741 voti)
Agosto 2020
Che cosa succede dentro a uno pneumatico quando si viaggia?
Chrome permetterà di modificare le password salvate
Red Hat: Non installate quella patch
Il dispositivo che assorda gli Amazon Echo
Luglio 2020
La vecchia raccolta di Cd e Dvd potrebbe essere in pericolo
5G: come eliminare il 90% delle emissioni
Bloatbox ripulisce Windows 10 dalle app indesiderate
Non coprite quella webcam
Falla nei caricabatterie: telefoni e tablet a rischio incendio
Windows 10, come aggirare il bug che segnala la mancanza di connessione
Windows 10 e l'aggiornamento che risolve tutti i bug
Razzismo: via i termini blacklist, master e slave dal kernel Linux
WindowsFX, la distribuzione Linux per chi vuole lasciare Windows 10
Come disinstallare il nuovo Edge da Windows 10
Iliad diventa operatore di rete fissa
Tutti gli Arretrati


web metrics