עולמות הדיגיטל והחדשנות מתקדמים במהירות ובצעדי ענק, ופוסחים על ההיסטוריה, דברים שבעבר נראו לנו כמובנים מאליהם, לא רק שנעלמו היום, אלא גם הפכו לגיחוך. אולם חשוב לדעת, אמנם התקופות האלו עברו מהעולם יחד עם סט המוצרים ההיסטוריים שלהם, אך לא תמיד החדשנות המהירה נותנת מענה לפריצות אבטחה שעלולות להיווצר בגינם.
אמנם אנחנו עוד רגע ב-2019, והפלאפונים הכמעט יחידים שנשארו הם סמארטפונים למיניהם, מסתבר שמשהו מאוד משמעותי מהעולם הישן עדיין נשאר – התא הקולי. משום מה התא הקולי עדיין לא יצא מכלל שימוש, חלק עדיין משתמשים בו, חלק שמעו עליו באותה מידה ששמעו על טלפון חוגה וחלק בכלל לא מכירים אותו. אבל המכנה המשותף של כולם הוא, התא הקולי עדיין פעיל אצלם בטלפון, והחלק היותר חמור הוא, שהסיסמה שלהם אליו, היא זו הדיפולטיבית שמגיעה עם המכשיר- 0000 או 1234.
למה אני מספר לכם את כל זה? מסתבר שבצורה די פשוטה אפשר לפרוץ מהתא קולי לחשבון הווצאפ שלכם, ולנעול אתכם מבחוץ, כלומר לא רק להציץ פנימה, אלא לחסום ממכם את השימוש לגמרי.
איך זה קורה?
בשלב הראשון צריך לוודא שלקורבן יש תא קולי, אחת מהדרכים הפשוטות לעשות את זה היא, להשתמש בכוכבית 151, כאשר מחייגים את מספר הטלפון של הקורבן ולפניו *151 מגיעים ישירות לתא הקולי. לאחר שנגיע לתא הקולי נקיש את הסיסמה שבדרך כלל תהיה 0000 או 1234, שזה בעצם מספרי ברירת המחדל שמגיעים עם המערכת. ברגע שנגיע לתא הקולי, המשימה מתחילה! מה שיש בתא הקולי זה לא החלק המעניין, בדרך כלל נמצא שם גיבובי מילים של אנשים ששכחו לנתק את השיחה או מילמולי ילדים שהתקשרו למספר רנדומלי.
השלב השני של הפריצה, דורש טיימיניג טוב, מחכים שהקרבן לא יענה/זמין, שבת (לאלו ששומרים), אמצע הלילה, טיסות, שהיה בחו"ל וכו'. ומחברים את הווצאפ למספר הטלפון שלו, ידוע שתהליך אימות מספר בווצאפ יכול להעשות בשני אופנים, על ידי קבלת סמס למספר שאליו שייכנו את הווצאפ או על ידי קבלת שיחה לאותו מספר,בה נשמע בצורה מוקלטת את קוד האימות. מכיוון שווידאנו לפני שהקורבן לא יהיה זמין, מי שיענה לשיחה הזו זה התא הקולי… ניגש מייד לאותו תא קולי וניקח משם את קוד האימות. זהו, ברגע זה אנחנו הבעלים של חשבון הווצאפ של הקורבן, תהיה לנו גישה מלאה אליו. וכדי לנכס אותו לעצמנו על מנת שבעל החשבון (הקורבן), לא יוכל להחזיר לעצמו את הבעלות, אנחנו צריכים ליצור אימות דו שלבי. מעכשיו בכל פעם שבעל החשבון ינסה לגשת לווצאפ שלו הוא לא יוכל, מכיון שבכל תהליך אימות מחדש הוא יהיה מחוייב בקוד סודי, שרק לנו יש.
אז מה עושים?
דבר הראשון שיש לעשות על מנת למנוע פריצות מעין אילו, זה לבטל במיידי את התא הקולי, או לפחות להגדיר לו סיסמה חזקה ומורכבת לפריצה.
הדבר השני הוא, הפעלת אימות דו שלבי בווצאפ. את הפעלת האימות אפשר למצוא בהגדרות > חשבון > אימות דו שלבי.
תידרשו להכניס קוד בן 6 ספרות, שיהיה סיסמת הכניסה שלכם, כמובן לא תוכלו לשייך טלפון חדש למספר שלכם ללא הקשת סיסמה, בנוסף ווצאפ ידרוש ממכם להכניס כתובת מייל שאליה יישלח מייל במידה ותשכחו את הקוד. לאחר אימות השלבים האימות הדו שלבי נכנס לפעולה והמכשיר שלכם יהיה מוגן.
על מנת שלא תשכחו את סיסמת האימות שבחרתם, אחת לכמה ימים/שעות (באופן רנדומלי) המערכת תקפיץ לכם חלונית בה תתבקשו להזין את ספרות האימות.
פעולות ההגנה האלו מאוד פשוטות לביצוע, ומאוד כדאיות. לא בא לכם למצוא את עצמכם נעולים מחוץ לחשבון הווצאפ שלכם.
