lunes, 23 de enero de 2017

Espiar las conversaciones de Whatsapp de usuarios que están offline

Hace algo más de una semana, el mundo de la seguridad se ha visto agitada por un fallo de seguridad que ha sido descubierto por Tobias  Boelter. Este fallo de seguridad afecta a los usuarios que tienen el teléfono apagado o no conectado a la red y otro usuario le envía un mensaje.


Puede parecer que se tienen que dar muchos casos a la vez para que se puedan robar los mensajes de Whatsapp, pero es un caso que puede darse perfectamente. Imaginad el caso de un político como Mariano Rajoy que como dice El Mundo, tiene la agenda de 2017 plagada. n concreto, este 28 de enero tiene un viaje a Lisboa.


Pues bien, si viaja en avión, va a estar obligado a cambiar el móvil a modo avión, con lo que no recibirá mensaje alguno, cumpliendo así con el requisito fundamental. Lo siguiente sería saber la hora a la que va a viajar, pero eso hoy en día, con las fuentes Big Data es relativamente fácil, pues te basta con estar atento a sus redes sociales.

Esto sucede ya que, aunque Whatsapp use el cifrado extremo a extremo, cuando envías un mensaje, primero se cifra con la clave pública, que como dice su nombre, puede saber todo el mundo. No obstante, el mensaje no se descifrará hasta que se tenga acceso a la clave privada. Pues cuando se envía un mensaje a un usuario que tiene el teléfono apagado o sin conexión ese mensaje se cifra solamente con clave privada, que como he dicho, puede saber todo el mundo.

Ahora imagina que un atacante te ha robado la cuenta de Whatsapp por clonado de la SIM, porque te conozca y sepa que tienes previsualización de los mensajes cuando la pantalla está bloqueada y ha registrado la cuenta con tu número y ha visto el código de verificación por la previsualización,etc. Aquí ya depende del atacante y de cómo de elegante quiera realizar el ataque.

Si quieres más información, puedes visitar la web del investigador donde habló sobre ésto.

¿Hackeamos el mundo?

P.D: Esto es lo que llevo ayudado.

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...