Foros » Comunidad » El Buffer

12 respuestas
43 mensajes

  • #1697483

    Tu contraseña de WhatsApp es tu IMEI

    Para utilizar WhatsApp tras instalarlo no es necesario registrarse ni seguir complicados procesos de autentificación. La aplicación registra automáticamente al usuario, generando un nombre y contraseña únicos, que comunica a los servidores de WhatsApp al inicio de cada sesión.

    El nombre de usuario no es más que el número de teléfono y la clave es el MD5 del IMEI invertido (puesto al revés) del teléfono.

    Sabiendo esto, es relativamente fácil conseguir acceso al API de los servidores de WhatsApp para ver los mensajes intercambiados por la víctima, si tenemos acceso físico a su móvil (hay que marcar *#06# para ver el IMEI). A partir de ahí, generar su MD5 es cosa de niños.

    Este ataque puede ser explotado por aplicaciones maliciosas, que perfectamente pueden obtener el IMEI y número de teléfono y enviarlo silenciosamente a un servidor remoto.

    samgranger.com/whatsapp-is-using-imei-nu … s-passwords/

      • #2211235

        ¿Eso te parece fuerte? ¿Y no te parece fuerte que whatsapp te…

        ¿Eso te parece fuerte? ¿Y no te parece fuerte que whatsapp te exija permiso de acceso ilimitado a tu agenda y sms? ¿O que informe indiscriminadamente a todos tus contactos de que dispones de mensajería para que puedan incordiarte en cualquier momento? Whatsapp en sí mismo es una porquería y una tomadura de pelo.

      • #2207028

        el que cualquiera tiene uno en casa o puede comprarlo en los…

        el que cualquiera tiene uno en casa o puede comprarlo en los chinos de la esquina por 1€.

      • #2207049

        hombre podrias llegar a ver los imei que esten circulado en…

        hombre podrias llegar a ver los imei que esten circulado en una zona y en un momento determinado pero el de alguien en concreto ya es mas complicado

      • #2207164

        Pero si tienes un poco de mala idea saber un IMEI es tan…

        Pero si tienes un poco de mala idea saber un IMEI es tan sencillo como pedirle el móvil a un amigo/a con cualquier excusa y *#06#.

    • #2207051

      Como sois, Hasta hace 3 telediarios no teníamos ningún tipo…

      Como sois,

      Hasta hace 3 telediarios no teníamos ningún tipo de encriptación y ahora que han puesto una, nos quejamos porque no es a prueba del Mossad...

      No sé para que utilizais vosotros WhatsApp pero para el uso personal que le doy yo, ya me vale... Guiño

    • #2207073

      Sabiendo esto, es relativamente fácil conseguir acceso al API…

      Sabiendo esto, es relativamente fácil conseguir acceso al API de los servidores de WhatsApp para ver los mensajes intercambiados por la víctima, si tenemos acceso físico a su móvil (hay que marcar *#06# para ver el IMEI).

      Ya, y si los empleados de un banco anotan en el tablón de anuncios la contraseña de la caja fuerte (para no olvidarse) y deja las llaves colgadas en un clavo (para tenerlas a mano) también sería fácil hacerse con el dinero.

      Esto no implica que el sistema empleado sea malo; falla el usuario.

    • #2207080

      Desde el desconocimiento cuasi absoluto de esa aplicación: Al…

      Desde el desconocimiento cuasi absoluto de esa aplicación:

      Al margen de la inseguridad, ¿esa aplicación que va sobre Internet no te permite tener un usuario y contraseña para usar tu cuenta desde el móvil, pc o lo que sea que te de la gana que tenga ese programa instalado? Porque eso de que el usuario que te mete va ligado a tu tarjeta móvil y la contraseña al teléfono donde tienes instalada la aplicación ...

      • #2207406

        El servicio está asociado al móvil en el que lo activas sin…

        El servicio está asociado al móvil en el que lo activas sin posibilidad de cambiar la contraseña, de hecho puedes cambiar de SIM y mantienes tu número (muy útil para cuando te vas al extranjero y usas una SIM local temporalmente, por ejemplo...).

        El descubrimiento de esto significa que cualquiera que consiga tu IMEI y tu número de teléfono (no daré ideas, pero es muy sencillo) pueda usar tu cuenta de whatsapp.

        Salu2!!

        • #2207472

          Si no se puede cambiar, es una cagada importante. Aunque…

          Si no se puede cambiar, es una cagada importante. Aunque hasta ahora la gente lo ha venido usando sin cifrado (y desde wifis abiertas) y le ha importado un comino.

    • #2207081

      WhatsApp, ese servicio que va a suponer una filtración masiva…

      WhatsApp, ese servicio que va a suponer una filtración masiva de datos personales o malware, como ya lo supuso el MSN Messenger en su época o el eMule (gente compartiendo todo su disco duro por lo que aparecían hasta sus fotos personales y documentos críticos en el buscador del programa).

    • #2207533

      Cito de la fuente de la noticia: "It seems that WhatsApp has…

      Cito de la fuente de la noticia:

      "It seems that WhatsApp has made a change in their authentication system. I am not sure what they exactly changed, but if I find out more I will let you all know. My method no longer works."

      Parece que han trabajado rápido para "solucionar" este agujero.

    • #2207534

      Yo por protección siempre desactivo que cualquier aplicación…

      Yo por protección siempre desactivo que cualquier aplicación android lea el imei y demás datos (numero de telefono modelo etc), también destacar que el 80% de aplicaciones de play android piden acceso al estado del teléfono y con esta aplicación implica que el creador sepa nuestro numero e imei ... Sinceramente una cagada monumental y cualquiera con conocimientos nos suplantaria..

      Y una pequeña duda... en un tablet es imposible instalar whatsapp pero impidiendo que la aplicación lea el estado no podía detectar que es un tablet pero tampoco permitiría el aceso al IMEi... entonces cual seria la contraseña ??

      • #2209309

        Dices que es imposible instalar What's app en un tablet ??…

        Dices que es imposible instalar What's app en un tablet ?? creo que no te has informado adecuadamente.

        Basta con restaurar una copia de seguridad de un móvil android con what's app instalado y activado, en un tablet y tendrás what's app funcionando.

    • #2217713

      Hola, Una duda sobre whatsapp Se que en un iphone se puede…

      Hola,

      Una duda sobre whatsapp

      Se que en un iphone se puede tener whatsapp sin insertar tarjeta sim. Solo cogiendo wifi. Mandas introduces codigo activacion se activa y no necesitas la sim.

      La pregunta es???

      Si el codigo de activacion de whats va vinculado al imei del celular, entiendo que siempre es la misma clave en el mismo movil actives el numero que actives.

      Si activo la cuenta de un whatsapp que ya esta activo en otro android....!! Le saldra algun aviso??? De que esta instalado en otro dispositivo????
      Y si chafardeo mientras se que no lo esta usando????

      Muchas gracias por la ayuda...!!!