포스팅 내용

국내외 보안동향

[해외보안동향] 단 몇 초 만에 다른 사용자의 왓츠앱 계정을 하이재킹하는 방법

단 몇 초 만에 다른 사용자의 왓츠앱 계정을 하이재킹하는 방법

Hijacking WhatsApp Account in Seconds Using This Simple Trick


유명한 스마트폰 메시지 서비스인 왓츠앱에서 비밀번호 없이도 사용자의 계정을 하이재킹할 수 있는 방법이 발견되었습니다. 이 방법은 안드로이드, 윈도우, 애플을 포함한 모든 모바일 플랫폼에서 실행할 수 있으며, 해커뿐만 아니라 기술적 지식이 없는 일반 사용자들도 쉽게 따라할 수 있습니다.


1. 새 스마트폰에 타겟의 휴대폰 번호로 왓츠앱 계정을 설정합니다.

2. 입력한 타겟의 휴대폰으로 계정 인증을 위한 PIN 넘버가 제공됩니다.

3. 이때 타겟의 스마트폰이 잠겨있지 않은 상태라면 전화를 받아 PIN 번호를 알아낸 후 인증 창에 입력합니다. 그러나 잠겨있는 경우에도 별다른 문제 없이 전화를 받을 수 있습니다.


아이폰의 경우라면, 문제는 더욱 심각해질 수 있습니다. 

※ 아이폰 데모 영상: https://www.youtube.com/watch?v=uIZhSNgpmOY


만약 잠금설정한 화면에서도 시리(Siri)를 사용할 수 있도록 설정해 두었다면 비밀번호를 입력하지 않아도 스마트폰에 저장되어 있는 모든 연락처를 쉽게 알아낼 수 있으므로 더욱 위험합니다. (타겟이 아이폰을 사용하고 있을 경우, “My Contact”(내 연락처) 라고 시리에 명령하면 타겟의 연락처를 알아낼 수 있습니다.)


따라서 카페나 학교 공공장소 등에서는 스마트폰 사용 및 보관에 더욱 유의해야 합니다.



참고:

http://thehackernews.com/2015/06/hijacking-whatsapp-account.html



티스토리 방명록 작성
name password homepage