Gadgetshowto
Die End-to-End-Verschlüsselungsfunktion von WhatsApp stellt sicher, dass unsere Konversationen privat bleiben. Die Plattform selbst ist jedoch anfällig für einen einfachen Angriff, der das WhatsApp-Konto eines Benutzers entführen kann.
Die im letzten Jahr entdeckte Methode kann verwendet werden, um das WhatsApp-Konto eines Ziels zu übernehmen, indem der an den Voicemail-Posteingang gesendete Bestätigungscode ohne viel technisches Wissen gestohlen wird.
Wie wird das WhatsApp-Konto entführt??
Die Sicherheitslücke, mit der das WhatsApp-Konto einer Person übernommen werden kann, wurde im vergangenen Jahr von einem Sicherheitsexperten namens Ran Bar-Zik entdeckt. Allerdings ist die Schwachstelle kann nur ausgenutzt werden, wenn das Ziel Voicemail verwendet und keine komplexe PIN hat oder eine Standard-PIN wie 1234 oder 1111 verwendet.
Voicemail hacken
Ein Angreifer installiert WhatsApp auf seinem Gerät und gibt während des Registrierungsvorgangs die Handynummer des Ziels ein. Anschließend wird ein Sicherheitscode an die Handynummer des Ziels gesendet. Wenn Sie versuchen, WhatsApp auf zwei Geräten zu installieren, wird eine Sicherheitswarnung an das Ziel gesendet. Aus diesem Grund versucht der Hacker, den Hack auszuführen, wenn das Ziel wahrscheinlich nicht aktiv ist, z. B. nach Mitternacht.
Nach mehrmaligem Senden einer Bestätigung kann der Angreifer eine Aufforderung senden, dass er den Bestätigungscode nicht per SMS erhalten hat, sodass WhatsApp diesen per Sprachanruf sendet. Wenn das Ziel nicht an dem Sprachanruf teilnehmen kann, wird die Sprachnachricht an seine Voicemail gesendet.
Der Angreifer kann remote auf die Voicemail des Opfers zugreifen, wenn er eine schwache PIN verwendet, die Sprachnachricht mit dem Bestätigungscode abrufen und WhatsApp mit der Nummer eines Opfers erfolgreich auf einem anderen Gerät installieren.
Der Hacker hat jetzt Zugriff auf das WhatsApp-Konto des Opfers und kann ihn auch dauerhaft sperren, indem er die Zwei-Faktor-Faktor-Authentifizierungsfunktion aktiviert. Die einzige Möglichkeit, einen Angreifer daran zu hindern, den oben genannten Angriff auszuführen, besteht darin, die Zwei-Faktor-Authentifizierungsfunktion von WhatsApp zu aktivieren und ein stärkeres Kennwort für die Voicemail zu verwenden.
![Schwerelos, der entspannendste Track aller Zeiten [Video]](https://gadgetshowto.com/storage/img/images_4/weightless-the-most-relaxing-track-of-all-time-[video].jpg)
