Аккаунты пользователей WhatsApp перехватывают новым методом

Аккаунты пользователей WhatsApp перехватывают новым методом

Аккаунты пользователей WhatsApp перехватывают новым методом

Во вторник Национальное агентство кибербезопасности Израиля предупредило граждан страны о массовых атаках на пользователей WhatsApp. В ходе этих атак злоумышленники получают контроль над учетными записями, принадлежащими пользователям мессенджера. Также отмечается, что преступники впервые используют систему голосовой почты операторов сотовой связи.

Этот метод атак был описан в прошлом году израильским веб-разработчиком из Oath Реном Бар-Зиком. Специалист утверждает, что пользователи, у которых есть аккаунты голосовой почты, находятся в зоне риска, если не поменяют пароль по умолчанию (в большинстве случаев — 0000 или 1234).

Злоумышленник может завладеть аккаунтом WhatsApp, добавив телефонный номер пользователя в настройках установленного у него в смартфоне мессенджера.

При нормальных обстоятельствах WhatsApp потом попытается отправить пользователю проверочный код на его номер. Эксперт утверждает, что атакующий будет ждать момента, когда пользователь гарантированно не будет находиться рядом с телефоном (например, ночью).

После нескольких неудачных попыток верифицировать пользователя через SMS WhatsApp предложить голосовую верификацию. Это подразумевает, что сервис мессенджера позвонит пользователю и громко продиктует проверочный код.

Если злоумышленник выбрал подходящее время, и жертва не может принять вызов, номер верификации в конце концов окажется на голосовой почте. Поскольку почти все современные операторы связи допускают удаленный доступ к голосовой почте, все, что нужно сделать атакующему — ввести корректный PIN, получить проверочный код и ввести его у себя в приложении.

Таким образом, как сообщается в предупреждении, теперь телефонный номер жертвы будет связан с приложением, установленным на устройстве злоумышленника.

На прошлой неделе сооснователь WhatsApp заявил, что продал конфиденциальность пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГЛОНАСС готовит правовую почву для стандартизации кибербезопасности дронов

Компания «ГЛОНАСС» и ассоциация «Доверенная платформа» готовятся к запуску эксперимента по созданию единых стандартов защиты дронов от кибератак. По плану, подготовительные работы должны быть завершены до конца текущего года.

По словам руководителя проектов авиации ГЛОНАСС Сергея Кукарева, инициатива направлена на формирование нормативной базы для безопасного промышленного использования не только воздушных, но также наземных и водных беспилотников.

Эксперимент также призван заложить основы государственной политики, в соответствии с которой подобный транспорт по степени рисков будет приравнен к объектам критически важной инфраструктуры (КИИ).

В настоящее регуляторных норм по безопасному перемещению воздушных беспилотников в России нет. В то же время отсутствие защиты гражданских дронов от взлома, перехвата управления, спуфинга GPS-сигнала может привести к серьезным последствиям (потеря груза, травмы и т. п.), а успешные атаки способны еще больше ограничить их использование.

Разработчики программы экспериментального правового режима по стандартизации киберзащиты дронов убеждены: безопасность следует закладывать на этапе проектирования всех элементов системы (по принципу Secure by Design).Лишь в этом случае удастся создать устойчивую к атакам среду на основе отечественных технологий.

Развитие российского рынка дронов также тормозят запреты на полеты, вводимые в связи с возможностью их использования для диверсий. Снять эти ограничения поможет система идентификации гражданских беспилотников, созданная на основе «ЭРА-ГЛОНАСС»; ее запуск, как выяснил РБК, ожидается в этом году.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru