"חשבונות וואטסאפ של ישראלים נפרצו"
מערך הסייבר הלאומי מדווח כי בסך הכל נפרצו 20 חשבונות וואטסאפ ישראלים בתוך 48 שעות. התקיפה לא מצריכה ידע טכני מורכב והיא נעשתה באמצעות שימוש בתא קולי. איך נזהרים?
פריצה באמצעות המענה הקולי?
בשיחה עם Ynet מסר רפאל פרנקו, ראש מכלול עמידות במערך הסייבר הלאומי, פרטים נוספים על האירוע. בעקבות הפריצה אותם משתמשים ננעלו מחוץ לחשבון הוואטסאפ שלהם, כאשר הנזק העיקרי מבחינתם הוא גדול: הם מאבדים גישה לחשבון, מישהו אחר משתלט עליו, יכול להתחזות אליהם ובמקרים מסוימים אף לקבל גישה למידע אישי. עם זאת, פרנקו מעריך שמדובר במתקפה רנדומלית, שלא ממוקדת באנשים מסוימים. לא נמצא קשר ברור בין המותקפים – לא מדובר בפוליטיקאים, מנהלים בכירים ועוד. אין כרגע מידע לגבי זהות התוקפים.
אף שמדובר במספר נפגעים קטן, בכל זאת מדובר באירוע משמעותי שכן הוא יכול להתרחב, בגלל הקלות היחסית של הפריצה שאינה דורשת שום ידע טכני. השיטה שבה נעשה שימוש היא ניצול פרצה הקשורה לתיבת המענה הקולי האישית של המשתמש, פרצה המוכרת מזה למעלה משנה. היא מאפשרת לתוקף ללא ידע טכני להתחזות למשתמש וואטסאפ ולהשתלט על חשבון הוואטסאפ שלו.
במהלך התחברות לוואטסאפ, התוקף יכול לבקש לשלוח את קוד האימות לוואטסאפ כשיחת טלפון למספר של הקורבן - במקום בהודעת SMS. אם השיחה מגיעה לתא הקולי של הקורבן, התוקף יכול לגשת לתא הקולי מרחוק. השיטה מנצלת את העובדה שרבים מהמשתמשים משאירים את סיסמת התא הקולי שלהם כברירת מחדל. אז, התוקף יכול להאזין לקוד האימות, ואז להיכנס לחשבון הוואטסאפ של הקורבן ולהשתלט עליו. שיטה זו אפשר לנצל לא רק כדי לתקוף את וואטסאפ, אלא כל שירות שמשתמש באימות באמצעות קוד SMS.
כדי למנוע זאת, במערך הסייבר ממליצים לשנות את סיסמת ברירת המחדל של התא הקולי, וכן להפעיל את האימות הדו-שלבי באפליקציית וואטסאפ, המחייבת שלב נוסף של אימות זהות לפני שיוך מחדש של חשבון.
