Categories: İnternet

Hacker’lar, WhatsApp hesaplarını bu türlü ele geçiriyorlar

Dijital risk koruma şirketi CloudSEK’in kurucusu ve CEO’su Rahul Sasi, bazı mobil hizmetlerin sunduğu otomatik çağrı yönlendirmeyi ve sesli arama yoluyla tek seferlik parola (OTP) doğrulama kodu gönderme seçeneğini kullanan bir saldırganın neredeyse tüm WhatsApp hesaplarını ele geçirebileceğini keşfettiğini açıkladı.

Saldırıyı başarılı bir şekilde gerçekleştirmek için, korsanın önce kurbanı İnsan-Makine Arayüzü (MMI) koduyla başlayan bir numarayı aramaya ikna etmesi gerekiyor. Bu numara genellikle mobil operatör tarafından ayarlanıyor ve arama iletmeyi etkinleştirmek için kullanılıyor.

Numara, genellikle bir yıldız veya kare sembolü ile başlıyor. Bu kodlar kolayca bulunuyor ve büyük mobil ağ operatörlerinin çoğu bunları destekliyor.

Bu numarayı aramak, gelecekteki tüm aramaları saldırganın sahip olduğu uç noktaya iletiyor. Bundan sonra, saldırgan kendi cihazında WhatsApp kayıt işlemini başlatabileceği ve sesli arama yoluyla OTP’yi alabileceği için işlem nispeten kolaylaşıyor.

Bunu test eden BleepingComputer, birkaç uyarıyla birlikte genel olarak işe yaradığını söylüyor. İlk olarak, saldırganın, yalnızca hat meşgulken yapılan aramaları değil, tüm aramaları ileten bir MMI kodu kullanması için kurbanı kandırması gerekiyor. Ardından, kurbanın WhatsApp uygulamasının başka bir cihaza kaydedildiğini bildiren kısa mesajı kaçıracak kadar uzun süre meşgul olduğundan emin olmaları gerekiyor. Ayrıca, kurban zaten çağrı yönlendirmeyi etkinleştirmişse, saldırganlar “daha fazla sosyal mühendislik gerektirebilecek küçük bir rahatsızlık” olan farklı bir telefon numarası kullanmalı. Yayın, yöntemin Verizon ve Vodafone üzerinde çalıştığını doğruladı.

Kaynak:  Chip

Ulaş Utku Bozdoğan

Teknoloji alanındaki güncel gelişmeleri titizlikle takip edip bu konuda derinlemesine analizler sunan bir yazar. bilgi teknolojileri, yapay zeka, mobil teknolojiler ve dijital trendler gibi konularda geniş bir bilgi birikimine sahip. Teknolojinin hızla değişen dünyasındaki yenilikleri sade ve anlaşılır bir dille aktarma çalışır. Teknolojinin getirdiği dönüşümleri yakından izleyen ve bu konudaki görüşlerini etkileyici bir şekilde paylaşan Ulaş Utku Bozdoğan, teknoloji haberleri alanında önemli bir ses haline gelir :)

Share
Published by
Ulaş Utku Bozdoğan

Recent Posts

Xiaomi’nin Alt Markası Redmi Yeniden Markalaşıyor

Xiaomi'nin alt markası Redmi, yeni bir marka kimliğiyle karşımıza çıkıyor. Yenilenen tasarımı ve gelişmiş özellikleriyle…

3 saat ago

Cam Kurbağaların Gizlenme Yetenekleri

Cam kurbağalar, doğada hayatta kalmak için olağanüstü gizlenme yetenekleri geliştirmiştir. Bu yazıda, bu ilginç canlıların…

3 saat ago

Hayal Kurmanın Beyin Üzerindeki Etkileri

Hayal kurmanın beyin üzerindeki etkilerini keşfedin! Hayal gücünün nasıl çalıştığını, zihinsel sağlığı olumlu yönde nasıl…

4 saat ago

BMW’nin Hofmeister Kıvrımı: Tasarımın İmzası

BMW'nin Hofmeister kıvrımı, otomobil tasarımında ikonik bir imza olarak öne çıkıyor. Bu eşsiz tasarım unsuru,…

4 saat ago

Elon Musk’ın X Üzerindeki Yeni Beğenme Özelliği

Elon Musk, X platformunda yeni beğenme özelliğini tanıttı! Bu özellik, kullanıcıların içeriklerle etkileşimini artırmayı hedefliyor.…

5 saat ago

Okyanusta Keşfedilen Gizemli Cisim: Yumurtadan Robotik İncelemelere

Okyanusta keşfedilen gizemli cisim, bilim insanlarını şaşkına çevirdi. Yumurtadan robotik incelemelere kadar uzanan bu heyecan…

5 saat ago