Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Tu contraseña de WhatsApp es tu IMEI

  • Cerrado

    [Editado] [Portada]

    Tu contraseña de WhatsApp es tu IMEI

    Para utilizar WhatsApp tras instalarlo no es necesario registrarse ni seguir complicados procesos de autentificación. La aplicación registra automáticamente al usuario, generando un nombre y contraseña únicos, que comunica a los servidores de WhatsApp al inicio de cada sesión.

    El nombre de usuario no es más que el número de teléfono y la clave es el MD5 del IMEI invertido (puesto al revés) del teléfono.

    Sabiendo esto, es relativamente fácil conseguir acceso al API de los servidores de WhatsApp para ver los mensajes intercambiados por la víctima, si tenemos acceso físico a su móvil (hay que marcar *#06# para ver el IMEI). A partir de ahí, generar su MD5 es cosa de niños.

    Este ataque puede ser explotado por aplicaciones maliciosas, que perfectamente pueden obtener el IMEI y número de teléfono y enviarlo silenciosamente a un servidor remoto.

    samgranger.com/whatsapp-is-using-imei-nu…s-passwords/

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      BocaDePez BocaDePez

      Y el link de descarga de esos "programas maliciosos"? Solo…

      Y el link de descarga de esos "programas maliciosos"?

      Solo para modo experimental y educativo, claro. :P

      • Cerrado

        BocaDePez BocaDePez

        ¿Eso te parece fuerte? ¿Y no te parece fuerte que whatsapp te…

        ¿Eso te parece fuerte? ¿Y no te parece fuerte que whatsapp te exija permiso de acceso ilimitado a tu agenda y sms? ¿O que informe indiscriminadamente a todos tus contactos de que dispones de mensajería para que puedan incordiarte en cualquier momento? Whatsapp en sí mismo es una porquería y una tomadura de pelo.

    • Cerrado

      BocaDePez BocaDePez

      Sabiendo esto, es relativamente fácil conseguir acceso al API…

      Sabiendo esto, es relativamente fácil conseguir acceso al API de los servidores de WhatsApp para ver los mensajes intercambiados por la víctima, si tenemos acceso físico a su móvil (hay que marcar *#06# para ver el IMEI).

      Ya, y si los empleados de un banco anotan en el tablón de anuncios la contraseña de la caja fuerte (para no olvidarse) y deja las llaves colgadas en un clavo (para tenerlas a mano) también sería fácil hacerse con el dinero.

      Esto no implica que el sistema empleado sea malo; falla el usuario.

    • Cerrado

      Desde el desconocimiento cuasi absoluto de esa aplicación: Al…

      Desde el desconocimiento cuasi absoluto de esa aplicación:

      Al margen de la inseguridad, ¿esa aplicación que va sobre Internet no te permite tener un usuario y contraseña para usar tu cuenta desde el móvil, pc o lo que sea que te de la gana que tenga ese programa instalado? Porque eso de que el usuario que te mete va ligado a tu tarjeta móvil y la contraseña al teléfono donde tienes instalada la aplicación ...

      • Cerrado

        El servicio está asociado al móvil en el que lo activas sin…

        El servicio está asociado al móvil en el que lo activas sin posibilidad de cambiar la contraseña, de hecho puedes cambiar de SIM y mantienes tu número (muy útil para cuando te vas al extranjero y usas una SIM local temporalmente, por ejemplo...).

        El descubrimiento de esto significa que cualquiera que consiga tu IMEI y tu número de teléfono (no daré ideas, pero es muy sencillo) pueda usar tu cuenta de whatsapp.

        Salu2!!

        • Cerrado

          Si no se puede cambiar, es una cagada importante. Aunque…

          Si no se puede cambiar, es una cagada importante. Aunque hasta ahora la gente lo ha venido usando sin cifrado (y desde wifis abiertas) y le ha importado un comino.

    • Cerrado

      WhatsApp, ese servicio que va a suponer una filtración masiva…

      WhatsApp, ese servicio que va a suponer una filtración masiva de datos personales o malware, como ya lo supuso el MSN Messenger en su época o el eMule (gente compartiendo todo su disco duro por lo que aparecían hasta sus fotos personales y documentos críticos en el buscador del programa).

    • Cerrado

      BocaDePez BocaDePez

      Cito de la fuente de la noticia: "It seems that WhatsApp has…

      Cito de la fuente de la noticia:

      "It seems that WhatsApp has made a change in their authentication system. I am not sure what they exactly changed, but if I find out more I will let you all know. My method no longer works."

      Parece que han trabajado rápido para "solucionar" este agujero.

    • Cerrado

      Yo por protección siempre desactivo que cualquier aplicación…

      Yo por protección siempre desactivo que cualquier aplicación android lea el imei y demás datos (numero de telefono modelo etc), también destacar que el 80% de aplicaciones de play android piden acceso al estado del teléfono y con esta aplicación implica que el creador sepa nuestro numero e imei ... Sinceramente una cagada monumental y cualquiera con conocimientos nos suplantaria..

      Y una pequeña duda... en un tablet es imposible instalar whatsapp pero impidiendo que la aplicación lea el estado no podía detectar que es un tablet pero tampoco permitiría el aceso al IMEi... entonces cual seria la contraseña ??

      • Cerrado

        BocaDePez BocaDePez

        Dices que es imposible instalar What's app en un tablet ??…

        Dices que es imposible instalar What's app en un tablet ?? creo que no te has informado adecuadamente.

        Basta con restaurar una copia de seguridad de un móvil android con what's app instalado y activado, en un tablet y tendrás what's app funcionando.

    • Cerrado

      BocaDePez BocaDePez

      Hola, Una duda sobre whatsapp Se que en un iphone se puede…

      Hola,

      Una duda sobre whatsapp

      Se que en un iphone se puede tener whatsapp sin insertar tarjeta sim. Solo cogiendo wifi. Mandas introduces codigo activacion se activa y no necesitas la sim.

      La pregunta es???

      Si el codigo de activacion de whats va vinculado al imei del celular, entiendo que siempre es la misma clave en el mismo movil actives el numero que actives.

      Si activo la cuenta de un whatsapp que ya esta activo en otro android....!! Le saldra algun aviso??? De que esta instalado en otro dispositivo????
      Y si chafardeo mientras se que no lo esta usando????

      Muchas gracias por la ayuda...!!!

    • Cerrado

      BocaDePez BocaDePez

      Disculpa, ya seguí todas tus indicaciones y no puedo acceder…

      Disculpa, ya seguí todas tus indicaciones y no puedo acceder a abrir mi watsapp. Podría estar sucediendo algo que estoy haciendo mal. introduje mi IMEI al reves y no lo acepta.

    • Cerrado

      BocaDePez BocaDePez

      Ola os explico ke me paso mira tengo la sim bloqueada y no…

      Ola os explico ke me paso mira tengo la sim bloqueada y no puedo recibir llamadas ni sms y otro dia e reseteao el movil se me boro todo y aora pal whatsapp me ace falta la clave ke puedo hacer?

    • Cerrado

      BocaDePez BocaDePez

      Hola! Tengo una duda. Sospecho que alguien ha podido coger mi…

      Hola!

      Tengo una duda. Sospecho que alguien ha podido coger mi IMEI y está utilizándolo para ver mis whatsapps. Quería saber si cambiando el IMEI de mi teléfono (Ya he cambiado el IMEI) evitaría que pudieran seguir haciéndolo o no sirve de nada cambiarlo ahora que ya tienen el IMEI anterior de mi teléfono. Gracias!

      • Cerrado

        BocaDePez BocaDePez

        mira puedes desde el menu de configuraciones dar de baja tu…

        mira puedes desde el menu de configuraciones dar de baja tu cuenta para despues desinstalar whatsapp, despues cambias el imei para despues volver a instalar whatsapp y registrarte y eso anula las demas cuentas vinculadas ademas y si kieres extra de seguridad tal vez kien entro a tu whatsapp tiene acceso a tu movil asi que puedes despues de cancelar tu cuenta darla de alta en otro equipo con tu mismo sistema operativo android o simbian no se pero el mismo con targeta microsd hacer un respaldo desde el nuevo ekipo y asi sacas la targeta regresas a tu ekipo se la pones accedes a tu cuenta y asi con el respaldo te accesa sin confirmar y asi ya aun que saquen tu imei ya no van a poder x q lo hiciste con otro imei ok???

    • Cerrado

      BocaDePez BocaDePez

      Tengo la misma duda sospecho que alguien tomo mi telefono y…

      Tengo la misma duda sospecho que alguien tomo mi telefono y copio algunas cosas y clono de alguna manera mi whatsapp, hay alguna manera de detener esto?

      Saludos

    • Cerrado

      BocaDePez BocaDePez

      chicos...yo no entiendo como hacer todo esto...tengo movistar…

      chicos...yo no entiendo como hacer todo esto...tengo movistar y me pide el codigo,ya consegui el imei de mi telefono y tiene 15 numeros...q mas hago??ayuuuudaaaaaa :) jaja