Security Notes

Come posso accedere all’account WhatsApp di un amico?

WhatsApp allinea il modello di Business anche per gli iPhone

Ogni giorno decine di lettori mi chiedono se esiste qualche modo per hackerare il popolare servizio di messaggistica istantanea , per questo motivo ho deciso di mostrarvi un semplice trucco che vi consente di prendere possesso dell’account di una vittima dalla sola conoscenza del suo numero.

Vi propongo questo post non per incitarvi a delinquere, bensì per spiegarvi cosa può accedere se lasciate il vostro smartphone incustodito, anche se bloccato.

Va detto subito che l’attacco che vi propongo non sfrutta una falla di WhatsApp, bensì la modalità con la quale l’applicazione gestisce l’inizializzazione di un account, tecnicamente parleremo di hijacking di un account WhatsApp. Con la tecnica che andremo a presentare è possibile prendere pieno possesso dell’account della vittima, quindi leggere le sue conversazioni e operare in suo nome. La metodica funziona per qualsiasi versione di WhatsApp e su qualsiasi dispositivo mobile.

L’unica condizione perché l’attacco abbia successo è che si abbia accesso fisico al telefono della vittima, sono quindi sufficienti due minuti per eseguire le seguenti azioni:

  • Scaricate l’applicazione WhatsApp su un nuovo smartphone per creare un nuovo account;
  • Utilizzare il numero della vittima nel processo di creazione del nuovo account;
  • Nel processo di creazione dell’account WhatsApp vi chiederà questo numero per inviare il codice PIN necessario all’attivazione, ciò avviene mediante una chiamata vocale.
  • A questo punto se il telefono è incustodito l’unica cosa da fare è l’accettazione della chiamata vocale che viene fatta da WhatsApp sul dispositivo mobile per comunicare il Pin.
  • Usate il PIN sul nuovo smartphone e avrete ottenuto l’accesso all’account della vittima.

Con questo trucco potrete avere accesso alle comunicazioni della vittima, anche passate, semplicemente ripristinando il backup.

Cosa dire se la vittima ha un iPhone?

L’attaccante sarà avvantaggiato soprattutto se la vittima ha abilitato il sistema Siri per il blocco dello schermo. In questo caso infatti tutti i contatti sono accessibili all’applicazione Siri e che quindi un attaccante può accedervi senza bisogno del PIN. Ciò significa che un attaccante che accede ad un telefono incustodito di cui non conosce il numero può ricavarlo facilmente chiedendolo a Siri.

Vi lascio con questo video, ricordandovi di non lasciare mai il vostro smartphone incustodito … potrei trovarmi nei paraggi 😉

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

1 Commento

Commenti e reazioni su:

Loading Facebook Comments ...

1 Commento

  1. Pingback: Come hackerare un account Gmail conoscendo solo il numero di telefono? | Tech Economy

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This