domingo, 12 de marzo de 2017

Hack al 2FA de Whatsapp

Hace casi 1 mes ya anuncié que Whatsapp ya tiene habilitado el 2FA- Esto es una muy buena medida de seguridad a pesar de que solamente te piden introducir el 2FA de vez en cuando. Pero si apretamos la tuerca un poco más, podemos llegar a saltarnos el 2FA de Whatsapp cuando en la aplicación Móvil nos pida el 2FA.



Hay una forma muy sencilla de saltarse el 2FA de Whatsapp y que hoy os contaré. El caso es que si tienes instalada la aplicación de Whatsapp en tu móvil y en tu escritorio, te puedes saltar el código que te pide la aplicación móvil, abriendo simplemente tu aplicación de escritorio Windows o Mac. Sí, así de sencillo.


Como se ve en la foto, tengo la aplicación de Whatsapp en mi móvil y en mi PC, y mientras en el movil me pide el código, en el ordenador puedo estar escribiendo y mirando mensajes. Creo que no hace falta que diga que esto puede suponer un gran fallo de seguridad y que puede conseguir hacer esto, por ejemplo, si tu amigo o familiar se deja sin bloquear su dispositivo o si consigues averiguar el patrón o PIN de bloqueo-sea por el método que sea- se podría usar ese dispositivo para escanear el código QR y poder usar Whatsapp para PC.





Os dejo el vídeo explicativo, ya que sigo sin mucho tiempo para poder desarrollar en profundidad esta idea. Esto se lo reportaré al equipo de Whatsapp para ver si lo pueden solucionar.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...