快捷搜索:  as  test  创意文化园  陈先生  5.7聚众斗殴  龙袍  云南信托  2327

usdt otc api接口(www.caibao.it):WhatsApp 极严重破绽   遥距攻击令帐号永远注销

USDT交易平台

U交所(www.payusdt.vip),全球頂尖的USDT場外擔保交易平臺。



保安研究员发现攻击者只要在任何一部手机安装 WhatsApp,然后在初始设准时输入目的帐号的电话号码,这个时刻目的手时机收到 6 位数字的验证码,但他的 WhatsApp 仍然能够正常使用,而攻击者则在他手上的手机,胡乱输入错误验证码,然后再重新申请验证码。这段时代目的手机的用户可能会多次收到验证码,甚至来自 WhatsApp 的电话自动语音讯息,但用户无法将验证码输入,唯有置之度外。
 


当攻击者重复这个步骤若干次后,WhatsApp 会暂时限制目的帐号,在 12 小时内不会再发生和发送新的验证码,亦不会再打电话联络用户。程式在这段时间亦不能以输入验证码,攻击者的手时机显示「you have guessed too many times... try again in 12 hours.」的字样。
 


此时,目的用户的 WhatsApp 仍然能够如常运作,就算用户知道自己成为了目的亦为时已晚,由于他们就算将程式删除重新安装,他们亦由于在 12 小时限制期内,无法取得和输入新验证码。这时刻攻击者只要注册一个电邮帐号,然后发电邮到 support@whatsapp.com,报失和要求作废帐号,WhatsApp 的系统就会自动回复,要求发信者再一次提供电话号码,约在 1 小时刻该 WhatsApp 帐号就会被作废,,

USDT线上交易

U交所(www.payusdt.vip)是使用TRC-20协议的Usdt官方交易所,开放USDT帐号注册、usdt小额交易、usdt线下现金交易、usdt实名不实名交易、usdt场外担保交易的平台。免费提供场外usdt承兑、低价usdt渠道、Usdt提币免手续费、Usdt交易免手续费。U交所开放usdt otc API接口、支付回调等接口。

,用户会收到「Your phone number is no longer registered with WhatsApp on this phone。This might be because you registered it on another phone. If you didn’t do this, verify your phone number to log back into your account.」的提醒。
 


用户通常会实验按指示核实电话号码,但他们在限制期内不会收到任何验证码短讯,于是就会从之前的讯息中作出实验,如是者再次泛起输入错误,用户变得无计可施。若是攻击者放弃攻击,理论上在 10、11 小时后,即限制期届满后,用户能够重新申请验证码取回帐号。不外若是攻击者别有专心,他们可以再举行多两次攻击。
 


到了第三个 12 小时的限制期,WhatsApp 就会泛起系统溃逃,程式会显示「You have guessed too many times, try again after -1 seconds.」,届时攻击者将无法要求或输入新验证码,但目的用户手机的 WhatsApp 程式亦会泛起相同状态。若是攻击者现时才举行上面提及的电邮程序,要求 WhatsApp 作废帐号,用户除非有方式跟 WhatsApp 内部联络上,否则将会永远无法重新取回帐号。
 


若是攻击者有心要作废目的帐号,他们可以在第一和第二个 12 小时限期届满,马上举行第二、第三轮攻击;而 WhatsApp 不会对用户的电邮作身世份核实,于是只要攻击者胡乱注册一个电邮,就能启动注销帐号的程序。整个历程用户完全处于被动,险些没有任何可以还击的地方,加倍令人忧虑的是 WhatsApp 的预设功效,攻击者只要在手机通讯录输入一个电话号码,就能够知道对方是否 WhatsApp 用户,而用户无法选择不作显示。WhatsApp 若是无法尽快堵塞破绽,这将会对全球用户组成严重影响。
发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: