O deficiență în procesul de autentificare al WhatsApp permite blocarea oricărui utilizator

Orice persoană rău intenţionată, hacker sau nu, poate forţa blocarea unui utilizator de WhatsApp, dacă ştie numărul de telefon al ţintei, potrivit news.ro.

Experţii în securitate cibernetică au descoperit o metodă de atac pe WhatsApp, prin care device-ului victimei îi poate fi blocată accesarea propriul cont. Este un atac banal, în cadrul căruia se profită de două probleme diferite din cadrul sistemului de autentificare folosit de WhatsApp.

Primul pas este blocarea trimiterii codurilor de confirmare a identităţii. Atacatorul va încerca să se autentifice cu numărul de telefon al victimei de mai multe ori. La fiecare încercare, pe numărul victimei, va fi trimis codul din 6 cifre, prin care se confirmă identitatea.

Analize Economedia

ANALIZĂ. Cum ar putea fi afectată România de victoria lui Trump / Ce înseamnă pentru economia americană și globală

ANALIZĂ. Împrumuturile statului au ajuns la o sumă record. Guvernul nu a terminat: deficitul în creștere presupune împrumuturi și mai mari, la dobânzi astronomice / Dobânzile au crescut deja

EXCLUSIV Întârzieri de un an de zile la decontul investițiilor prin Start-up Nation 2022 / Antreprenorii reclamă că trebuie să plătească dobânzi și se gândesc chiar să vândă: „Mai bine făceam un credit de nevoi personale”

Ce nu spune premierul Marcel Ciolacu atunci când încearcă să dea explicații despre afacerile nepotului său, Mihai Cristian. Legăturile politică – business care se pot regăsi în diverse etape din activitatea tânărului Ciolacu, implicat în piața Farma, Energie și Imobiliare

ANALIZĂ Încrederea mediului de afaceri în economia României a crescut în luna octombrie

Topul celor mai puternici antreprenori în construcții: Compania Construcții Erbașu a urcat pe primul loc în clasament și e urmată de Strabag și PORR

Cum a ajuns partenerul de afaceri al lui Mihai Ciolacu, nepotul premierului Ciolacu, să dețină un imperiu farmaceutic în jumătate din țară sub brandul Evofarm: achiziții pe bandă rulantă și zeci de contracte cu statul

EXCLUSIV Scrisoarea Comisiei Europene. De ce a suspendat Bruxelles-ul banii pentru Transporturi din a treia cerere de plată: Legături ierarhice la selecția șefilor pentru companiile de stat, licitații feroviare cu probleme / Detalii: cum a pierdut metroul de Cluj finanțarea

EXCLUSIV Scrisoarea Comisiei Europene: Lanțul de influențe politice prin care au fost numiți șefii companiilor de stat din Energie / Comisia suspendă o plată de 300 de milioane de euro pentru acest jalon

Corespondență de la EIT InnoEnergy, din Barcelona. Cum ar putea răspunde Europa, dependentă de importuri, la amenințarea chineză pe piața energiei sustenabile? Investiții în cercetare, inovație viabilă economic și “morcovi”- stimulente pentru tehnologia curată

ANALIZĂ Economedia. Val de concedieri și restructurări la multinaționalele din industrie, cu activitate și pe plan local. Piața din România, afectată de presiunile economice de la nivel mondial, de creșterea costurilor cu materia primă, cu forța de muncă și de scăderea consumului

ANALIZĂ Economedia: O administrație Trump 2.0 va avea de dat o luptă infernală cu piețele financiare / Mesajul lui Stanley Druckenmiller, legendă în lumea investițiilor: „Lui Soroș i-ar fi rușine cu mine că nu pariez mai mult”

EXCLUSIV România pierde temporar 1,1 miliarde de euro din cererea de plată numărul 3 din PNRR, în valoare totală netă de 2 miliarde de euro / Guvernul are 6 luni să îndeplinească jaloanele restante

ANALIZĂ Economedia: Băncile continuă să stea pe un munte de bani / Muntele se va mări pe final de an

ANALIZĂ Economedia: A căzut BNR în propria capcană? / Cât de mult va fi stimulată inflația de ajustarea fiscală a Guvernului și cât va afecta economia

Surse: Acționarii elvețieni ai Azomureș iau în calcul vânzarea combinatului de îngrășăminte / Omul de afaceri Ștefan Vuza ar fi interesat de achiziție / Romgaz, indicat de asemenea ca potențial cumpărător, nu a comentat

ANALIZĂ Economedia: Ce se fac că nu înțeleg bancherii centrali când vine vorba despre inflație și impactul ei asupra consumatorilor

VIDEO Cât costă să joci golf în România, un sport promovat de președintele Iohannis/ De la un joc sportiv asociat cu imobiliarele până la o activitate care „face bine națiunilor”

Analiză Economedia: Încă două scăderi de dobândă de la BNR, după care pauză? / Unde ar urma să se așeze dobânzile într-un 2025 cu riscuri în creștere

ANALIZĂ Economedia. Piața muncii pentru studenți la început de an universitar. Care sunt job-urile pentru tineri fără experiență și ce salarii se pot câștiga?

ANALIZĂ Economedia: Toți marii bancheri centrali din lume pun mână de la mână ca să umfle piețele financiale, cu o lună înaintea alegerilor din SUA/ S&P 500 va bate pragul de 6.000 de puncte până la final de an, dacă nu se prăbușește din cauza „lebedei negre” a grevei portuare

ANALIZĂ Economedia: Cu un deficit bugetar scăpat de sub control, Guvernul Ciolacu a ajuns la împrumuturi de aproape 200 miliarde de lei în 2024, un nivel record. Statul a împrumutat aproape 32 miliarde de lei în septembrie / Dobânzile suverane au crescut

OFICIAL Cine sunt noii directori de la Transelectrica fără experiență în energie: Șeful companiei strategice, Ștefăniță Munteanu, fost consilier județean susținut de Ciolacu/ Ce probleme de integritate ridică alți membri controversați, ca Victor Moraru

ANALIZĂ Economedia: Încrederea în economia românească scade ușor în debutul toamnei / Activitatea de business va continua să crească pe final de an

EXCLUSIV Victor Moraru de la AMEPIP și Ștefăniță Munteanu, susținut de Ciolacu, pe lista finală în noul Directorat al Transelectrica. Conducerea companiei va fi numită luni / Lista completă

EXCLUSIV Ford va asambla baterii pentru mașini electrice la Craiova

EXCLUSIV Schaeffler din Brașov a trimis angajații în șomaj tehnic

Topul firmelor italiene în România. Analiză: Principalele motoare ale investițiilor sunt industria auto, electrocasnicele și textilele, orientate către forță de muncă “relativ ieftină”, dar vin din urmă serviciile financiare și IT-ul

Topul celor mai mari companii de pe piața de anvelope din România. Producătorii Michelin, Continental și Pirelli rămân lideri în 2023, dar intră în cursă și cel mai nou jucător din piață: Nokian Tyres

De ce riscă Marcel Ciolacu miliardele europene pentru câțiva oameni legați de funcții

Victima va primi codurile, dar nu va avea ce să facă cu ele, fiind deja autentificat. După un anumit număr de încercări, WhatsApp va bloca trimiterea codurilor pentru 12 ore.

Al doilea pas este la fel de simplu. Atacatorul trimite un email serviciului de suport de la WhatsApp în care pretinde că nu mai are drept de acces la propriul cont şi îi este cerut numărul de telefon (pe care îl cunoaşte).

La acest moment este declanşat un proces automat de migrare – contul este blocat pe telefonul victimei şi activat pe cel al atacatorului.

Cum spun şi cei de la ESET, este un proces banal, care nu necesită cunoştinţe avansate şi metode rafinate, aflat la dispoziţia oricui.

Atacul este posibil inclusiv atunci când este activat sistem de autentificare în doi paşi din WhatsApp, dar nu şi dacă utilizatorul adaugă aici propria adresă de email.

WhatsApp include opţiunea 2FA, prin care activarea unui dispozitiv poate fi condiţionată de un cod PIN suplimentar, ştiut doar de utilizator, dar şi o adresă de email. Dacă în setările privind autentificarea în doi paşi din WhatsApp se adaugă şi adresa proprie de email, procesul de migrare de pe un dispozitiv pe altul se va face doar pentru cererile care vin de pe adresa de email specificată.

Autentificarea 2FA din WhatsApp poate fi activată de la Settings – Account – Two-Step Verification. Aici se alege un cod din 6 cifre şi, foarte important, se adaugă propria adresă de email. Astfel, este împiedicat pasul 2 al atacului.