חשבונות וואטסאפ של ישראלים נפרצו: אתם הבאים בתור? - ג'ירפה
ג'ירפה
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
  • חיפוש באתר
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
מחפשים דיל? כל הדילים כאן
ראשי » אינטרנט ואבטחה » חשבונות וואטסאפ של ישראלים נפרצו: אתם הבאים בתור?

חשבונות וואטסאפ של ישראלים נפרצו: אתם הבאים בתור?

סער יוז 03/10/2018 אינטרנט ואבטחה

אמש (ג’) דיווח מטה הסייבר הלאומי על פריצה לחשבונות וואטסאפ של ישראלים. ככל הנראה נוצלה שיטה להשתלטות על חשבונות וואטסאפ באמצעות פריצה למשיבון הסלולרי של הלקוח שדווחה בישראל כבר לפני שנה. ניצול התא הקולי יכול לאפשר פריצה לחשבונות נוספים.

מדובר בפריצה לחשבונות וואטסאפ דרך התא הקולי של המשתמש. התוקפים בעצם מנצלים את האפשרות להעביר את חשבון הוואטסאפ, שדורשת הקלדה של סיסמה שמתקבלת ב SMS. אם מציינים שההודעה לא התקבלה, ניתן לקבל את הסיסמה גם באמצעות הודעה קולית שבה מושמעת סיסמה חד פעמית.

מאותו הרגע שהתוקף מעביר את החשבון לשליטתו, לא ניתן להעביר אותו בחזרה משום שהבעלים ה”חוקי” של חשבון הוואטסאפ יידרש להקליד את אותה הסיסמה החד פעמית כדי להעביר את החשבון, וכמובן שהתוקף לא יאפשר גישה לתא הקולי שלו. האפשרות היחידה תהיה לפנות לתמיכה של וואטסאפ.

איך זה עובד?
לכל מי שיש טלפון סלולרי שמשויך לחברת סלולר ישראלית יש גם תא קולי, גם אם לא ביקש אותו. קיימת אפשרות לגשת לתא הקולי מהטלפון שמשויך אליו, וגם מטלפונים אחרים כברירת מחדל. בנוסף לכך מוגדרת תמיד סיסמת ברירת מחדל שהיא בדרך כלל 0000 או 1234 או 1111. כך ניתן להתקשר לטלפון ולבדוק אם יש לו מענה קולי באמצעות חיוג לכוכבית 151 ואז מספר הטלפון.

לאחר מכן מתזמנים את ההתקפה לשעה שבה הקורבן יהיה לא זמין בסבירות גבוהה, כמו באמצע הלילה. לאחר שהקורבן לא עונה ומוקלטת ההודעה הקולית עם הסיסמה החד פעמית, התוקף מיד משתמש בה כדי להעביר את החשבון וואטסאפ לשליטתו.

אמיר כרמי, מנהל טכנולוגיות בחברת אבטחת המידע ESET בישראל מתריע “חשוב להבין שהניצול של התא הקולי לצורך חטיפת חשבונות יכול להתבצע לא רק בהקשר של וואטסאפ. ניתן להשתמש בשיטה זהה כדי לחטוף חשבונות של גוגל, מיקרוסופט, אפל ו- Paypal”.

איך מתגוננים?
ניתן לשנות את הסיסמה או להגדיר מול חברת הסלולר שלא יהיה ניתן לגשת לתא הקולי ממספר טלפון אחר. אבל מומלץ לבטל לחלוטין את התיבה הקולית מול חברת הסלולר, במיוחד כאשר מדובר בשירות שרובנו לא משתמשים בו.

עוד מוסיף כרמי “הסיבה שמומלץ לבטל אותו לחלוטין היא שבכנס אבטחת המידע DEF CON שנערך בחודש אוגוסט האחרון, הציג חוקר אבטחת מידע בשם מרטין ויגו כלי שמאפשר פריצה של סיסמה לתא הקולי באופן אוטומטי. הכלי זמין לציבור הרחב מאז אוגוסט וכל אדם בעל ידע בסיסי יחסית במחשבים יוכל להשתמש בו כדי לפרוץ סיסמא של תא קולי, גם אם הוחלפה סיסמת ברירת המחדל.”

כדי לאבטח את וואטסאפ טוב יותר מחטיפת החשבון, ניתן להגדיר אימות דו שלבי שידרוש הקלדה של סיסמה בת 6 ספרות בכל שינוי שמתבצע בחשבון הוואטסאפ. כדי להפעיל את האפשרות לאימות דו-שלבי באפליקציית ה-Whatsapp. בחרו בתפריט הגדרות> חשבון> אימות דו-שלבי. בנוסף תידרש כתובת אימייל בתור גיבוי למקרה שהמשתמש שכח את הסיסמה.

השארת תגובה

ביטול

  1. משתמש הגב

    אבל מהרגע שהססמא הגיע למענה הקולי, איך הפורץ משיג את ההודעה הקולית?

    03/10/2018 בשעה 13:21
WhatsApp אפליקציית מסרים וואטסאפ פריצה

אודות המחבר

סער יוז להציג את כל הפוסטים של סער יוז

מנהל והעורך הראשי - בעל ותק של למעלה מ-15 שנה בתחום התקשורת והטכנולוגיה.
בעברו עורך טכנולוגי באתר ynet, עורך ראשי באתר GSM-Israel ועוד.

« פוסט קודם
פוסט הבא »

ירידת מחיר: סמארטפון OnePlus 9 5G בתצורת 12/256 גיגה-בייט

הסמארטפון realme GT Master Edition בתצורת 6/128 גיגה-בייט

חיסול מלאי ואתם מרוויחים: realme GT Neo 2 בתצורת 8/128 גיגה-בייט

ג׳ירפה סוקרת: Sonos Ray – חוויה קולנועית קומפקטית במיוחד

מערכת הפעלה WebOS 22

ג׳ירפה סוקרת: טלויזיה LG OLED G2 – ויהי אור

המדריך המלא ל- eSim וכיצד להפעילו בישראל

ניווט באתר
  • טכנולוגיה
    • סמארטפונים וסלולר
    • סקירות
    • גאדג’טים
    • טכנולוגיה
    • תחבורה
    • אינטרנט ואבטחה
    • לבישים ואביזרים
    • בית חכם
    • אפליקציות ותוכנות
    • מחשבים וטאבלטים
    • גיימינג
    • תערוכות וכנסים
  • תרבות
    • ביקורת סרטים
    • חדש בטלוויזיה
    • הופעות ואירועים
    • טלוויזיה
    • קולנוע
    • תיאטרון
    • אומנות
    • מוזיקה
    • מחול
    • ספרות ושירה
  • פנאי
    • ביקורת מסעדות
    • חדשות אוכל
    • יין בירה ואלכוהול
    • מטיילים בארץ
    • מטיילים בחו״ל
    • מלונאות
    • מתכונים
    • תעופה
  • הדילים של ג’ירפה
  • עוד
    • פודקאסט
    • גילוי נאות
    • מערכת התראות
    • אודות ג’ירפה
  • צרו קשר
שותפי תוכן
אודות ג’ירפה

bottom

‎אתר ג'ירפה הוקם במטרה לתת מענה לכל הקשור בחדשנות טכנולוגית, תרבות ופנאי.

 

כל הזכויות שמורות
sponsored
גלילה לראש העמוד
דילוג לתוכן
פתח סרגל נגישות

כלי נגישות

  • הגדל טקסט
  • הקטן טקסט
  • גווני אפור
  • ניגודיות גבוהה
  • ניגודיות הפוכה
  • רקע בהיר
  • הדגשת קישורים
  • פונט קריא
  • איפוס