Martin Vigo, um hacker espanhol, apresentou uma investigação na qual mostrou como os malfeitores podem acessar contas pessoais do WhatsApp, PayPal e outros aplicativos por meio do correio de voz de um indivíduo que os usa, comunicou The Guardian.
Em sua apresentação no decorrer da convenção de hackers DEF CON em Las Vegas, o especialista comentou que o correio de voz é muito vulnerável perante possíveis ataques. Vigo apontou que frequentemente a senha da caixa de correio contém somente quatro dígitos e não possui um limite de tentativas para que uma pessoa possa tentar adivinhá-la.
Como exemplo, o hacker demonstrou um método para acessar dados do WhatsApp. Para iniciar a sessão no aplicativo, o usuário deve inserir um código que o serviço lhe envia por meio de mensagem. No entanto, a pessoa pode pedir à empresa para ligar e enviar a senha por mensagem de áudio. Caso o celular esteja fora de serviço, o WhatsApp envia essa mensagem para o correio de voz, onde um hacker pode ouvi-la.
Por sua vez, o serviço de pagamentos PayPal protege seus clientes contra esquemas desse tipo e, quando um usuário deseja reestabelecer a senha por uma ligação telefônica, a empresa solicita que ele introduza um novo PIN durante a chamada e não a envia para o correio de voz.
No entanto, Vigo revelou outra maneira de obter acesso ilegal. De acordo com o espanhol, para enganar o PayPal, uma pessoa precisa substituir a mensagem de saudação de seu correio de voz por uma gravação com tons de teclado. Nesse caso, o sistema de segurança do serviço “pensará” que foi uma pessoa real que lhe respondeu.
Finalmente, para evitar o roubo de dados e contas, o Vigo aconselha alterar o PIN predeterminado da caixa de correio e introduzir uma senha longa, ou desativar completamente a caixa de correio de voz. Por Agência Brasil.