고정 헤더 영역
상세 컨텐츠
본문
단 몇 초 만에 다른 사용자의 왓츠앱 계정을 하이재킹하는 방법
Hijacking WhatsApp Account in Seconds Using This Simple Trick
유명한 스마트폰 메시지 서비스인 왓츠앱에서 비밀번호 없이도 사용자의 계정을 하이재킹할 수 있는 방법이 발견되었습니다. 이 방법은 안드로이드, 윈도우, 애플을 포함한 모든 모바일 플랫폼에서 실행할 수 있으며, 해커뿐만 아니라 기술적 지식이 없는 일반 사용자들도 쉽게 따라할 수 있습니다.
1. 새 스마트폰에 타겟의 휴대폰 번호로 왓츠앱 계정을 설정합니다.
2. 입력한 타겟의 휴대폰으로 계정 인증을 위한 PIN 넘버가 제공됩니다.
3. 이때 타겟의 스마트폰이 잠겨있지 않은 상태라면 전화를 받아 PIN 번호를 알아낸 후 인증 창에 입력합니다. 그러나 잠겨있는 경우에도 별다른 문제 없이 전화를 받을 수 있습니다.
아이폰의 경우라면, 문제는 더욱 심각해질 수 있습니다.
※ 아이폰 데모 영상: https://www.youtube.com/watch?v=uIZhSNgpmOY
만약 잠금설정한 화면에서도 시리(Siri)를 사용할 수 있도록 설정해 두었다면 비밀번호를 입력하지 않아도 스마트폰에 저장되어 있는 모든 연락처를 쉽게 알아낼 수 있으므로 더욱 위험합니다. (타겟이 아이폰을 사용하고 있을 경우, “My Contact”(내 연락처) 라고 시리에 명령하면 타겟의 연락처를 알아낼 수 있습니다.)
따라서 카페나 학교 공공장소 등에서는 스마트폰 사용 및 보관에 더욱 유의해야 합니다.
참고:
http://thehackernews.com/2015/06/hijacking-whatsapp-account.html
'국내외 보안동향' 카테고리의 다른 글
| [해외보안동향] JavaScript를 기반으로 한 DDoS 공격 (0) | 2015.06.15 |
|---|---|
| [해외보안동향] 피싱 공격을 허용하는 iOS, OS X의 메일 버그 발견 (2) | 2015.06.11 |
| [해외보안동향] 간단한 메시지만으로 충돌을 일으키는 버그, 스카이프에서도 발견 (0) | 2015.06.04 |
| [해외보안동향] MS15-011 – 마이크로소프트 그룹정책, SMB MITM 공격에 취약 (0) | 2015.06.03 |
| [해외보안동향] Tox, 맞춤형 랜섬웨어 무료 제작 사이트 등장 (0) | 2015.06.01 |
댓글 영역