Israël waarschuwt: aanval op WhatsApp-accounts

Flickr

De Israëlische autoriteiten melden dat er een nieuwe golf van hacks op WhatsApp in aantocht is. Vijandige hackers, die bij de Israel National Cyber Security Authority (INCSA), op de radar gekomen zijn, bereiden momenteel een aanval voor op mensen met een WhatsApp-account. De Israëli’s willen iedereen hiervoor waarschuwen en daarom heeft de INCSA een officiële waarschuwing uitgestuurd. In deze alert wordt geschreven over een relatief nieuwe manier om WhatsApp-accounts te hacken via de voicemailsystemen van telecomproviders. De methode werd vorig jaar ontdekt door ontwikkelaar Ran Bar-Zik, zo meldt Techzine.nl.

WhatsApp-gebruikers die een voicemailaccount hebben voor hun telefoonnummer, lopen een risico om te worden gehackt wanneer ze het standaard-wachtwoord van hun account niet wijzigen. Zo’n standaard-wachtwoord is vaak 0000 of 1234, waarmee deze code vrij gemakkelijk te kraken valt. Aanvallers maken hier gebruik van door op hun eigen telefoons legitieme telefoonnummers toe te voegen aan een nieuwe WhatsApp-installatie. In dat geval stuurt WhatsApp automatisch een eenmalige inlogcode. Als die code meermaals niet is aangekomen, stuurt de dienst een ingesproken code naar de gebruiker.

Deze code komt aan in de vorm van een telefoongesprek. Als de aanvaller dit moment goed weet te timen, kan de eigenaar van het nummer niet opnemen en komt de code van WhatsApp in de voicemail terecht. Hierna kan de hacker de voicemail afluisteren en de desbetreffende code invoeren om de WhatsApp-account over te nemen, waarna de werkelijker gebruiker niet langer over WhatsAppp kan beschikken. Zodra de hacker toegang heeft tot de WhatsApp-account, kan die een zogenoemde ‘tweestapsverificatie’ instellen, waardoor de werkelijke gebruiker is weggespeeld.

De INCSA vreest voor grootscheepse aanvallen op WhatsApp-accounts, omdat voor deze vorm van aanvallen geen technische vaardigheden nodig zijn. Daarom raden de Israëli’s iedereen die WhatsApp gebruikt aan om hun eenvoudige wachtwoord te wijzigen in een sterk wachtwoord. “Het is een erg bekend probleem, maar ik denk niet dat het met Facebook te maken heeft, eerder met de zwakke beveiliging van de voicemail”, aldus ontwikkelaar Bar-Zik. Telefoonproviders zouden geen standaardwachtwoord moeten instellen, maar hun klanten al bij het eerste gebruik van hun telefoon moeten verplichten om hun voicemailwachtwoord aan te passen, zo meent de Israëli. Hiermee kan veel ellende, zoals de verwachte hackgolf, voorkomen worden.

Categorie:

Home » Nieuws » Wetenschap en digitaal » Israël waarschuwt: aanval op WhatsApp-accounts