Dijital risk koruma şirketi CloudSEK’in kurucusu ve CEO’su Rahul Sasi, bazı mobil hizmetlerin sunduğu otomatik çağrı yönlendirmeyi ve sesli arama yoluyla tek seferlik parola (OTP) doğrulama kodu gönderme seçeneğini kullanan bir saldırganın neredeyse tüm WhatsApp hesaplarını ele geçirebileceğini keşfettiğini açıkladı.
Saldırıyı başarılı bir şekilde gerçekleştirmek için, korsanın önce kurbanı İnsan-Makine Arayüzü (MMI) koduyla başlayan bir numarayı aramaya ikna etmesi gerekiyor. Bu numara genellikle mobil operatör tarafından ayarlanıyor ve arama iletmeyi etkinleştirmek için kullanılıyor.
Numara, genellikle bir yıldız veya kare sembolü ile başlıyor. Bu kodlar kolayca bulunuyor ve büyük mobil ağ operatörlerinin çoğu bunları destekliyor.
Bu numarayı aramak, gelecekteki tüm aramaları saldırganın sahip olduğu uç noktaya iletiyor. Bundan sonra, saldırgan kendi cihazında WhatsApp kayıt işlemini başlatabileceği ve sesli arama yoluyla OTP’yi alabileceği için işlem nispeten kolaylaşıyor.
Bunu test eden BleepingComputer, birkaç uyarıyla birlikte genel olarak işe yaradığını söylüyor. İlk olarak, saldırganın, yalnızca hat meşgulken yapılan aramaları değil, tüm aramaları ileten bir MMI kodu kullanması için kurbanı kandırması gerekiyor. Ardından, kurbanın WhatsApp uygulamasının başka bir cihaza kaydedildiğini bildiren kısa mesajı kaçıracak kadar uzun süre meşgul olduğundan emin olmaları gerekiyor. Ayrıca, kurban zaten çağrı yönlendirmeyi etkinleştirmişse, saldırganlar “daha fazla sosyal mühendislik gerektirebilecek küçük bir rahatsızlık” olan farklı bir telefon numarası kullanmalı. Yayın, yöntemin Verizon ve Vodafone üzerinde çalıştığını doğruladı.
Kaynak: Chip