Примерно 2 млрд пользователей мессенджера WhatsApp рискуют потерять доступ к своему аккаунту. Хакеры могут отключить учетную запись на смартфоне, только зная номер телефона. Двухфакторная аутентификация не помогает защититься от такого.
Для реализации атаки используется особенность WhatsApp. При первой установке WhatsApp или смене телефона платформа посылает код по SMS для верификации. После этого мессенджер спросит номер телефона, указанный для двухфакторной аутентификации.
Кто угодно может установить в смартфон WhatsApp и указать чужой номер телефона для регистрации. На этот указанный номер телефона придет SMS с кодом подтверждения.
Злоумышленники специально вводят неправильные коды, и после нескольких попыток WhatsApp блокирует возможность введения кодов, предлагая подождать 12:00. Это запускает таймер для реализации второй части уязвимости.
Злоумышленник регистрирует новую электронную почту и отправляет с нее письмо на адрес технической поддержки WhatsApp с просьбой отключить телефонный номер.
Примерно через час после этого письма WhatsApp прекращает работать на смартфоне жертвы. Система предлагает указать телефонный номер для регистрации, чтобы отправить код подтверждения. Однако когда пользователь вводит этот код, она сообщает, что попытки введения кодов исчерпан.
Чтобы жертва не могла просто дождаться исчерпания таймера, злоумышленник продолжает вводить неправильные коды подтверждения, и в некоторых случаях таймер ломается и WhatsApp начинает показывать, что попытку можно повторить через -1 секунду.
