02 de Juliol de 2016
En aquesta nota t'expliquem com és la tàctica que implementen alguns per quedar-se amb el teu compte de WhatsApp.
LAVANGUARDIA
TECNOLOGIA 30/05/2016
En aquesta nota t'expliquem com és la tàctica que implementen alguns per quedar-se amb el teu compte de WhatsApp.
És la forma més senzilla que he vist perquè algú del teu entorn et pugui robar el compte de WhatsAppcon que et despistis uns segons de la teva terminal. Aquesta forma d'espiar el WhatsApp consisteix a registrar el número de telèfon de WhatsApp en qualsevol altre terminal - fins i tot en una màquina virtual d’Android, per exemple - i sol·licitar que la verificació es faci per mitjà d'una trucada de telèfon que te el codi.
Així t'ho explica el reconegut hacker Chema Alonso.
Això és alguna cosa que permet WhatsApp des del principi, i s'usa quan el sistema d'enviament de missatges SMS no funciona bé o directament s'està instal·lant en un terminal que els té bloquejats - per exemple un emulador, una màquina virtual, etcètera -. El funcionament es descriu en l'ajuda. Recorda que el temps d'espera s'ha d'esperar en el terminal on és vol instal·lar el compte de robada.
Des d'un terminal en mans de l'atacant amb WhatsApp - per exemple una màquina virtual, un emulador o un altre telèfon - es configura un compte amb el número de telèfon de la víctima. Una vegada que es selecciona l'opció de solicitar trucada de verificació, es rebrà una trucada en el terminal de la víctima. Aquesta trucada sempre es podrà atendre, ja que a dia d'avui, ni iPhone ni Android tenen una opció de "desbloquejar el terminal per respondre trucades".
L'atacant escoltarà el codi i ho configurarà, obtenint accés a enviar i rebre els missatges de WhatsApp de la víctima. Quan aquest compte que ha estat robat el compte, podrà sol·licitar tornar a tenir-la, però solament després que passi un període de 30 minuts de temps. Durant aquest període l'atacant serà amo del compte.
No solament afectarà a WhatsApp, sinó a qualsevol altra app que implementi d'igual manera aquest mètode de recuperació de contrasenya basat en una trucada. Amb aquest sistema, qualsevol persona pot robar-te el compte temporalment i podria espiar el WhatsApp en aquest espai de temps, és a dir, llegir els missatges que entrin durant aquest període, a més de veure els grups als quals pertany una persona i enviar missatges. En el següent vídeo tens una Prova de Concepte.
Vídeo you tube
https://www.youtube.com/watch?v=uIZhSNgpmOY
