LUK
17-09-2012, 17:09
Las pruebas realizadas por Heise Security (http://www.h-online.com/security/news/item/WhatsApp-accounts-almost-completely-unprotected-1708545.html) han confirmado (una vez más) que los mensajes de texto enviados por WhatsApp son fácilmente obtenibles utilizando herramientas de distribución libre.
Cualquier persona que utilice WhatsApp en Wi-Fi público corre el riesgo de que sus datos sean obtenidos y que su cuenta sea utilizada para enviar y recibir mensajes. Una vez robada, no hay manera de restaurar la seguridad de la cuenta y los atacantes podrían seguir utilizándola.
Durante la semana pasada la falta de seguridad en la autenticación de WhatsApp ha sido comprobanda (http://foro.hackhispano.com/f41/tu-contrase%F1a-de-whatsapp-es-tu-imei-42785.html). Los investigadores han descubierto que el cliente utiliza una contraseña generada internamente para iniciar sesión en el servidor, esta contraseña se genera en dispositivos Android a partir del número de serie del dispositivo (IMEI) (http://www.h-online.com/news/item/WhatsApp-takes-the-lazy-route-to-authentication-1703628.html) y en los dispositivos iOS con la dirección MAC del Wi-Fi (http://www.h-online.com/news/item/WhatsApp-allegedly-creates-overly-simple-passwords-under-iOS-too-1704972.html). El problema es que esa información no es secreta.
Hacer sniffing de estos datos es fácil cuando se trata de dispositivos que ejecutan iOS porque la dirección MAC es visible para cualquiera dentro del alcance de la red Wi-Fi. Si se trata de un Wi-Fi público, se puede determinar el número de teléfono del usuario desde los paquetes de datos transmitidos por WhatsApp.
En las pruebas, Heise Security descubrió que, con la ayuda de WhatsAPI (https://github.com/venomous0x/WhatsAPI), basado en PHP, es posible asumir el control de la cuenta de usuario WhatsApp tanto desde Android como desde iOS . Todo lo que los atacantes deben hacer es introducir el número de teléfono y la dirección MAC o IMEI en un script y son capaces de enviar cualquier mensaje desde la cuenta comprometida. El remitente es reportado como el número de teléfono del usuario comprometido.
También hay indicios de que WhatsApp pudo haber sido igualmente laxo en el diseño del algoritmo que utiliza para generar las claves de cifrado de sus mensajes. Un anónimo dice (http://pastebin.com/g9UPuviz) que al menos para la versión de iOS, la clave se puede determinar fácilmente.
Fuente:
Segu-Info: WhatsApp es fácilmente hackeable (http://blog.segu-info.com.ar/2012/09/whatsapp-es-facilmente-hackeable.html#axzz26jvfccUu)
Cualquier persona que utilice WhatsApp en Wi-Fi público corre el riesgo de que sus datos sean obtenidos y que su cuenta sea utilizada para enviar y recibir mensajes. Una vez robada, no hay manera de restaurar la seguridad de la cuenta y los atacantes podrían seguir utilizándola.
Durante la semana pasada la falta de seguridad en la autenticación de WhatsApp ha sido comprobanda (http://foro.hackhispano.com/f41/tu-contrase%F1a-de-whatsapp-es-tu-imei-42785.html). Los investigadores han descubierto que el cliente utiliza una contraseña generada internamente para iniciar sesión en el servidor, esta contraseña se genera en dispositivos Android a partir del número de serie del dispositivo (IMEI) (http://www.h-online.com/news/item/WhatsApp-takes-the-lazy-route-to-authentication-1703628.html) y en los dispositivos iOS con la dirección MAC del Wi-Fi (http://www.h-online.com/news/item/WhatsApp-allegedly-creates-overly-simple-passwords-under-iOS-too-1704972.html). El problema es que esa información no es secreta.
Hacer sniffing de estos datos es fácil cuando se trata de dispositivos que ejecutan iOS porque la dirección MAC es visible para cualquiera dentro del alcance de la red Wi-Fi. Si se trata de un Wi-Fi público, se puede determinar el número de teléfono del usuario desde los paquetes de datos transmitidos por WhatsApp.
En las pruebas, Heise Security descubrió que, con la ayuda de WhatsAPI (https://github.com/venomous0x/WhatsAPI), basado en PHP, es posible asumir el control de la cuenta de usuario WhatsApp tanto desde Android como desde iOS . Todo lo que los atacantes deben hacer es introducir el número de teléfono y la dirección MAC o IMEI en un script y son capaces de enviar cualquier mensaje desde la cuenta comprometida. El remitente es reportado como el número de teléfono del usuario comprometido.
También hay indicios de que WhatsApp pudo haber sido igualmente laxo en el diseño del algoritmo que utiliza para generar las claves de cifrado de sus mensajes. Un anónimo dice (http://pastebin.com/g9UPuviz) que al menos para la versión de iOS, la clave se puede determinar fácilmente.
Fuente:
Segu-Info: WhatsApp es fácilmente hackeable (http://blog.segu-info.com.ar/2012/09/whatsapp-es-facilmente-hackeable.html#axzz26jvfccUu)