Il existe différents systèmes pour pirater WhatsApp , certains plus sophistiqués que d'autres, mais piratant via boîte vocaleest une chose à laquelle peu d'utilisateurs s'attendraient. Malheureusement, il s'agit d'un type d'attaque viable, que WhatsApp n'a pas pris la peine d'empêcher.
Voler un compte WhatsApp nécessite le code que nous recevons par SMS après avoir entré le numéro. Toute sa sécurité repose sur le fait que seul le propriétaire du téléphone pourra lire ce message, à moins que nous n'activions la vérification en deux étapes de WhatsApp, auquel cas il nous demande un mot de passe supplémentaire.
Si le SMS ne fonctionne pas, nous pouvons demander un appel, dans lequel un système automatique indiquera le code de confirmation à voix haute Cela implique un certain risque, mais réduit: si quelqu'un a le terminal à portée de main, il pourrait répondre à l'appel et noter les chiffres.
Le problème est que, si nous ne répondons pas à l'appel, il ira à messagerie vocale, où l'enregistrement avec le code sera sauvegardé. Malheureusement, le piratage de la messagerie vocale est facile sur de nombreux opérateurs.
Presque tous les opérateurs autorisent vérifier la messagerie vocale d'un autre numéro de téléphone, en demandant un code PIN à 4 chiffres pour confirmer l'identité de l'utilisateur. Il y a généralement trois tentatives, si toutes échouent, la communication est interrompue.
Un nombre important de boîtes vocales ont le PIN par défaut , ou un code très simple, tel que 0000, 1111 ou 1234 . Si l'attaquant est capable de le découvrir, même si ce n'est qu'en testant, il peut pirater le WhatsApp de ce numéro.
De plus, si vous essayez le hack la nuit, il sera plus facile de trouver le mobile éteint et d'activer directement la messagerie vocale.
Bien que le risque ne soit pas très élevé, il pourrait être facilement évité si WhatsApp ne fournissait pas le code de confirmation lors du saut de la messagerie vocale, comme Telegram le fait.
Maintenant, étant donné les récentes accusations selon lesquelles WhatsApp crée des failles de sécurité pour permettre l'accès aux gouvernements, cet échec n'est peut-être pas accidentel. La sécurité de l'application de messagerie a toujours été discutée et, bien que les messages soient cryptés avant d'être envoyés, il existe divers mécanismes pour contourner le système.
Nous avons déjà expliqué comment protéger WhatsApp afin qu'ils ne puissent pas nous espionner, car l'application souffre de divers problèmes. Aucun d'entre eux ne facilite le piratage de comptes, mais la somme de tous remet en question la confidentialité des conversations.
Éviter cette nouvelle menace est relativement facile: nous pouvons désactiver la messagerie vocale si nous ne l'utilisons pas, désactiver votre consultation depuis un autre (si notre opérateur le permet) ou, dans le pire des cas, changez le code PIN.
Bien que il soit surprenant que WhatsApp puisse être piraté même en utilisant la messagerie vocale, si l'on pense à la longue liste de vulnérabilités qui sont apparues, nous ne pouvons pas, il est surprenant que cette erreur soit également passée inaperçue jusqu'à présent.
