VIGILEU: Whatsapp al descobert! t’espien?

Compartir

És molt curiós que un servei que utilitzen milions i milions d’usuaris sigui tan fàcil esbrinar què envies. N’esteu segurs d’utilitzar aquest servei? Aneu amb tranquilitat? Quants de vosaltres teniu Whatsapp? Moltíssims, per exemple de la meva agenda de 250 contactes 180 tenen Whatsapp. Imagineu-vos quants missatges s’envien entre ells i els seus contactes. N’esteu segurs d’utilitzar el servei? Primer de tot, com funciona Whatsapp: té com a destí el port 443 (HTTPS) encara que tot viatja per la xarxa en text pla. Utilitza un protocol XMPP (una tecnologia de comunicació en temps real i molt potent i utilitzada actualment per moltes empreses com ara Tuenti. Les dades d’XMPP són enviades a bin-short.whatsapp.net sota el port 5222.

EP! un segon segur que tots els missatges van en text pla?…. SI! així qualsevol usuari dintre d’una xarxa Wi-fi (bar, restaurant, local de música, biblioteca, camps de futbol o qualsevol lloc) poden accedir als missatges que envies dintre la xarxa sense cap tipus de problema.
El problema va ser reportat a Whatsapp farà mesos però l’empresa ha fet el cas que fa l’Estat Espanyol a Catalunya, cap.
Ara bé, interpretar els 80 paquets o més per llegir dos missatges i dos números de telèfon és difícil i dedicat, per això els nous de “Security by Default” han generat una eina que ens estalvia això.
S’anomena WhatsAppSniffer (original eh), mostrarà totes les conversacions, identificadors i més coses que passen per la xarxa quan s’esta utilitzant Whatsapp.

 

Recordeu que només serà útil dintre de xarxes Wi-fi

 

Com utilitzarem WhatsAppSniffer? 
Executem el programa, seleccionem un adaptador per col·locar el nostre número i li donem a “Enter”.
WhatsAppSniffer esperarà a què els paquets comencin a passar i els anirà mostrant per pantalla amb les seves dades corresponents.

 

NOTA Important: Si el programa no detectés cap missatge teniu que tancar l’eina i prèviament forçar el mode monitor a la teva targeta.

 

De moment hi ha la versió Beta del programa. Encara falta ajustar una mica els filtrats de paquets, solucionar algun error i permetre enviar missatges desde el propi sniffer a partir d’un userid. Però és una eina que donarà molt a parlar i segur que més d’un de vosaltres la provarà ja.

Podeu trobar més informació a la pàgina web de desenvolupament

YCOM
Últimes entrades de YCOM (Veure'ls tots)
Etiquetes: