在YouTube有個(gè)視頻演示了facebook的社交通訊工具WhatsApp的一個(gè)問(wèn)題。用戶如果不注意，就很可能會(huì)被任何人輕易地獲取到賬號(hào)密碼。

[[136327]]

這個(gè)把戲使用的新伎倆無(wú)非是通過(guò)用戶的電話號(hào)碼。而且訪問(wèn)的方法也很簡(jiǎn)單，適用于所有平臺(tái)。

操作方法

罪犯首先會(huì)使用受害者的電話號(hào)碼在目標(biāo)設(shè)備或手機(jī)上安裝WhatsApp建立賬號(hào)。在安裝WhatsApp過(guò)程中，WhatsApp會(huì)呼叫電話號(hào)碼，然后向受害者手機(jī)發(fā)送一個(gè)PIN以驗(yàn)證帳戶。

如果罪犯能夠操作目標(biāo)手機(jī)，那么他能接電話獲取驗(yàn)證碼來(lái)執(zhí)行某些行動(dòng)。而且，接聽(tīng)電話不需要手機(jī)解鎖，那么就沒(méi)有密碼或PIN可以限制他們的行動(dòng)了。

iPhone上會(huì)發(fā)生什么?

如果用戶在鎖屏模式下設(shè)置了siri，并在siri設(shè)置中添加了聯(lián)系方式的功能，那么攻擊的方式更方便了。

這可能導(dǎo)致罪犯不需要通過(guò)PIN就可以輕易地獲取他手機(jī)的信息。因此，即使沒(méi)有受害者的電話，別人也可以命令siri獲得受害者的電話。

操作視頻

這是一個(gè)漏洞嗎?

不，這只是一個(gè)把戲，實(shí)際上不是WhatsApp和siri的漏洞，而只是WhatsApp的設(shè)計(jì)方式和它的帳戶設(shè)置工作機(jī)制。

因此，把你的電話號(hào)碼給別人的時(shí)候一定要謹(jǐn)慎，也不要在有陌生人的時(shí)候離開(kāi)你的手機(jī)!!