只需几步任何人都能破解你的WhatsApp帐户

2015-06-09 602728人围观 ,发现 8 个不明物体 数据安全资讯

在YouTube有个视频演示了facebook的社交通讯工具WhatsApp的一个问题。用户如果不注意,就很可能会被任何人轻易地获取到账号密码。

这个把戏使用的新伎俩无非是通过用户的电话号码。而且访问的方法也很简单,适用于所有平台。

操作方法

罪犯首先会使用受害者的电话号码在目标设备或手机上安装WhatsApp建立账号。在安装WhatsApp过程中,WhatsApp会呼叫电话号码,然后向受害者手机发送一个PIN以验证帐户。

如果罪犯能够操作目标手机,那么他能接电话获取验证码来执行某些行动。而且,接听电话不需要手机解锁,那么就没有密码或PIN可以限制他们的行动了。

iPhone上会发生什么?

如果用户在锁屏模式下设置了siri,并在siri设置中添加了联系方式的功能,那么攻击的方式更方便了。

这可能导致罪犯不需要通过PIN就可以轻易地获取他手机的信息。因此,即使没有受害者的电话,别人也可以命令siri获得受害者的电话。

操作视频

这是一个漏洞吗?

不,这只是一个把戏,实际上不是WhatsApp和siri的漏洞,而只是WhatsApp的设计方式和它的帐户设置工作机制。

因此,把你的电话号码给别人的时候一定要谨慎,也不要在有陌生人的时候离开你的手机!!

*参考来源:hackread 译/江湖小吓 转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩

这些评论亮了

  • wugui (1级) 回复
    中华文化是博大精深的 ,比如有卵用和没卵用是一个意思.
    )23( 亮了
发表评论

已有 8 条评论

取消
Loading...

特别推荐

推荐关注

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php