Nel quadro della conferenza Dragonjar, l’Argentina Marcelo Romero ha esposto una vulnerabilità nei servizi di messaggistica istantanea che consente di intercettare i messaggi in tempo reale e ottenere Dati privati.
Marcelo Romero è un argentino che è molto legato agli argomenti forensi, specialmente sui dispositivi mobili. Ha presentato una chiacchierata in Ekoparty 2017 su un bypass alla piastra PCB di dispositivi mobili, poter inserire la memoria MMC senza la necessità di accenderli. Una tecnica che viene utilizzata per esperti forensi, ma che può essere utilizzata anche per effettuare attacchi su questi dispositivi.
Fonte: ekoparty.org
Quest’anno, nella conferenza di sicurezza Dragonjar, ha parlato di come intercettare i messaggi di applicazione di messaggistica istantanea, in particolare Whatsapp e Telegram.
In parole semplici, ciò che Romero raggiunto è stato quello di associare due dispositivi allo stesso account, consentendo messaggi sia sul dispositivo originale che nel clone. Chiaramente, per questo è necessario avere accesso fisico al telefono, per essere in grado di eseguire il clone. A livello di spionaggio, è relativamente facile prendere il dispositivo di una persona, estrarre un’immagine, avviarlo su una macchina virtuale, rendere bruta forza il modello ed essere in grado di inserire le applicazioni. Una volta eseguito tutto questo processo, sfruttando la debolezza trovata, ci sono i due dispositivi (l’originale e il clone) associato allo stesso account, pertanto, quando un messaggio viene ricevuto o una chiamata, entrambi i dispositivi lo ricevono.
Nella dimostrazione potevamo vedere che un telefono cellulare X inviato a un messaggio o una chiamata utilizzando Whatsapp e Telegram a un telefono cellulare e, mentre e riceve la chiamata e il messaggio, potremmo vederlo su un dispositivo clonato chiamato z esattamente come nel ricevitore e.
Abbiamo parlato con Marcelo dopo la sua presentazione e questo era quello che ci ha detto:
Ha anche commentato che per Telegram, questa duplicazione di dure identità Circa due ore, quindi l’account è bloccato, al contrario, questo problema non accade in WhatsApp.
Oltre le chiamate e i messaggi, è stato possibile accedere ad altre informazioni, ad esempio, le informazioni su l’account. È possibile richiedere la nostra storia e comportamento, e questo può essere fatto attraverso il clone. L’opzione è chiamata “Richiedi informazioni sul tuo account”
Al momento della realizzazione di questa applicazione, non viene convalidata correttamente da whatsapp, consentendo l’accesso alle informazioni del conto originale. In questo rapporto è possibile trovare la posizione più recente del dispositivo, foto del profilo, le statistiche del messaggio e il meglio dell’elenco dei contatti!
Marcelo nella conferenza dragonjar 2018