En el marc de la DragonJar Conference, l’argentí Marcelo Romero va exposar una vulnerabilitat en serveis de missatgeria instantània que permet interceptar missatges en temps real i obtenir dades privades.
Marcelo Romero és un argentí que està molt lligat a temes forenses, especialment en dispositius mòbils. Va presentar una xerrada a EkoParty 2017 sobre un bypass a la placa PCB dels dispositius mòbils, podent entrar en la memòria MMC sense necessitat d’encendre’ls. Una tècnica que s’utilitza per perícies forenses, però que també es pot utilitzar per realitzar atacs a aquests dispositius.
Font: ekoparty.org
Aquest any, en DragonJar Security Conference, va donar una xerrada sobre com interceptar missatges d’aplicacions de missatges instantània, en específic Whatsapp i Telegram.
en simples paraules, el que Romero va aconseguir va ser associar dos dispositius a un mateix compte, permetent rebre missatges tant en el dispositiu original com en el clon. Clarament, per això s’ha de tenir accés físic a el telèfon, per poder realitzar el clon. A nivell d’espionatge, és relativament senzill prendre el dispositiu d’una persona, treure una imatge, iniciar-la en alguna màquina virtual, fer força bruta a el patró i poder entrar a les aplicacions. Un cop realitzat tot aquest procés, explotant la debilitat trobada, queden els dos dispositius (l’original i el clon) associats a un mateix compte, per tant, quan es rep un missatge o una trucada, el reben tots dos dispositius.
a la demostració vam poder veure que un mòbil X enviava a un missatge o una trucada mitjançant Whatsapp i Telegram a un cel·lular i, mentre i rep la trucada i el missatge, vam poder veure que en un dispositiu clonat anomenat Z es veia exactament el mateix que en el receptor i.
Conversem amb Marcelo després de la seva presentació i això va ser el que ens va dir:
a més ens va comentar que per Telegram, aquesta duplicació d’identitat dura aproximadament dues hores, després d’això el compte es bloqueja, per contra, en WhatsApp no passa aquest problema.
Més enllà de les trucades i missatges, va demostrar que és possible accedir a un altre tipus d’informació, com ara la informació sobre el compte. És possible sol·licitar el nostre historial i comportament, i això es pot fer mitjançant el clon. L’opció es diu “Sol·licitar informació del teu compte”
A l’hora de fer aquesta sol·licitud, no és validada correctament per WhatsApp , permetent accedir a la informació del compte original. En aquest document pots trobar la ultima ubicació de l’dispositiu, foto de perfil, estadístiques de missatges i el millor ‘la llista de contactes!
Marcelo a DragonJar Conference 2018