WhatsApp Messenger ist ohne Zweifel eine der wichtigsten Anwendungen, die derzeit in den App Stores erhältlich sind. Hacker wissen das und nutzen es aus, um darin nach Exploits zu suchen. Bei dieser Idee entdeckte ein deutscher Forscher, dass das beim Senden von Nachrichten verwendete Authentifizierungsprotokoll angreifbar ist und ausgenutzt werden kann, um es einem Hacker zu ermöglichen, Ihre Identität und Ihr Konto für das WhatsApp-System zu übernehmen.
Der Benutzer Beglaubigung Wenn das Senden oder Empfangen von Nachrichten knackbar ist, ermöglicht es einem Fremden, dies zu tun voll in Besitz nehmen eines Kontos, indem Sie WhatsApp-Nachrichten senden oder Antworten lesen. Jeder Benutzer, der eine Nachricht senden oder prüfen möchte, ob er ungelesene Nachrichten auf dem Server hat, authentifiziert sich mit einem von der Software automatisch generierten „Passwort“. Das Passwort ist es nicht leicht zugänglich Da es auf der IMEI-Nummer von Smartphones und nicht auf der Apple- oder MAC-Adresse für Apple-Benutzer basiert, wird die Kennung der Zelle dann umgekehrt und der MD5-Hash-Code generiert.
Das Problem besteht darin, dass das von der Anwendung für das Authentifizierungssystem generierte Passwort auf Informationen über die IMEI des Terminals oder die Mac-Adresse basiert und ein erfahrener Hacker diese Zahlen in das einzigartige Passwort umwandeln kann, das für Ihr Terminal verwendet wird. Das Gleiche gilt für die Ermittlung des Benutzernamens, und eine Person, die über ein Schnüffelsystem auf einem öffentlichen Router verfügt, könnte viele Konten von Benutzern stehlen, die überhaupt nichts ahnen.
Hier erhalten Sie detaillierte Informationen Informieren Sie sich darüber, wie die Anwendung ausgenutzt werden kann, und ich empfehle Ihnen, vorsichtig zu sein, welche öffentlichen Hotspots Sie verwenden.
