{"id":10761,"date":"2018-09-03T16:31:14","date_gmt":"2018-09-03T19:31:14","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10761"},"modified":"2019-11-22T07:15:57","modified_gmt":"2019-11-22T10:15:57","slug":"hacking-online-accounts-via-voice-mail","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/hacking-online-accounts-via-voice-mail\/10761\/","title":{"rendered":"WhatsApp sequestrado pelo correio de voz"},"content":{"rendered":"

Quem utiliza o correio de voz hoje em dia? \u201cNingu\u00e9m\u201d, provavelmente ser\u00e1 a primeira resposta da maioria. Isso est\u00e1 certo e errado. Verdade, n\u00e3o s\u00e3o muitos os usu\u00e1rios, mas muitos clientes de telefonia m\u00f3vel ainda o possuem \u2013 e apesar de negligenciado, funciona perfeitamente.
\nE lembre-se: s\u00f3 porque voc\u00ea n\u00e3o usa seu correio de voz, n\u00e3o quer dizer que ningu\u00e9m mais o fa\u00e7a. Em seu estudo \u201cCompromising online accounts by cracking voicemail systems<\/a>\u201d (\u201cComprometendo contas online por meio da viola\u00e7\u00e3o de sistemas de correio de voz\u201d) na DEF CON 26, o pesquisador de seguran\u00e7a Martin Vigo<\/a>\u00a0mostrou o uso desse recurso como meio de hackear contas online.<\/p>\n

Na verdade, a maioria das operadoras permite o acesso \u00e0 sua caixa de mensagens do correio de voz n\u00e3o apenas pelo seu telefone, como tamb\u00e9m por meio de outro aparelho \u2013 nesse caso, o acesso \u00e9 protegido por um c\u00f3digo PIN. Contudo, os PINs de correios de voz s\u00e3o frequentemente muito pouco seguros. Muitos clientes usam c\u00f3digos-padr\u00e3o definidos pela operadora \u2013 geralmente os \u00faltimos d\u00edgitos do n\u00famero de telefone ou algo simples como 1111 ou 1234.<\/p>\n

Al\u00e9m disso, mesmo que o cliente se d\u00ea o trabalho de mudar o c\u00f3digo, a probabilidade de que seja algo f\u00e1cil de adivinhar \u00e9 ainda bastante alta: conforme demonstra outra pesquisa<\/a>, quando se trata de pensar em PINs, as pessoas s\u00e3o ainda menos criativas do que com senhas.<\/p>\n

Primeiro, provavelmente o PIN ter\u00e1 quatro d\u00edgitos, ainda que seja tecnicamente poss\u00edvel aument\u00e1-lo. Segundo, muitos usu\u00e1rios optam por sequ\u00eancias f\u00e1ceis de lembrar como quatro d\u00edgitos id\u00eanticos ou combina\u00e7\u00f5es como 1234, 9876, 2580 (a coluna central do teclado do telefone) e similares. PINs que come\u00e7am com 19xx tamb\u00e9m s\u00e3o muito populares. Conhecer essas peculiaridades torna mais r\u00e1pido e simples violar uma caixa de mensagens de correio de voz.<\/p>\n