WhatsApp Messenger is zonder twijfel een van de belangrijkste applicaties die momenteel beschikbaar zijn in de applicatiewinkels. Hackers weten dit en maken er optimaal gebruik van om exploits erin te vinden. In dit idee ontdekte een Duitse onderzoeker dat het authenticatieprotocol dat wordt gebruikt bij het verzenden van berichten kwetsbaar is en kan worden uitgebuit om een hacker in staat te stellen uw identiteit en account voor het WhatsApp-systeem over te nemen.
De gebruiker authenticatie wanneer het verzenden of ontvangen van berichten kraakbaar is, kan een vreemde dat doen volledig bezit nemen van een account door WhatsApp-berichten te verzenden of antwoorden te lezen. Elke gebruiker die een bericht wil verzenden of wil controleren of er ongelezen berichten op de server staan, authenticeert zich met een "wachtwoord" dat automatisch door de software wordt gegenereerd. Het wachtwoord is dat niet gemakkelijk ontvankelijk omdat het gebaseerd is op het IMEI-nummer van smartphones in plaats van op het Apple- of MAC-adres voor Apple-gebruikers, wordt de identificatie van de cel vervolgens omgekeerd en genereert deze de MD5-hashcode.
Het probleem is dat het wachtwoord dat door de applicatie voor het authenticatiesysteem wordt gegenereerd, gebaseerd is op informatie over de IMEI van de terminals of het Mac-adres, en een ervaren hacker kan die cijfers omzetten in het unieke wachtwoord dat voor uw terminal wordt gebruikt. Hetzelfde geldt voor het ontdekken van de gebruikersnaam, en iemand die een snuffelsysteem op een openbare router heeft, kan veel accounts stelen van gebruikers die helemaal niets vermoeden.
Hier vindt u gedetailleerde informatie over hoe de applicatie kan worden uitgebuit en ik raad u aan voorzichtig te zijn met welke openbare hotspots u gebruikt.
