No quadro da conferência Dragonjar, o argentino Marcelo Romero expôs uma vulnerabilidade nos serviços de mensagens instantâneas que permite interceptar mensagens em tempo real e obter Dados particulares.
Marcelo Romero é um argentino que está muito ligado a tópicos forenses, especialmente em dispositivos móveis. Ele apresentou um bate-papo no EkoParty 2017 em um desvio para a placa PCB de dispositivos móveis, sendo capaz de inserir a memória MMC sem a necessidade de transformá-los. Uma técnica que é usada para especialistas forenses, mas que também pode ser usado para fazer ataques nesses dispositivos.
Fonte: Ekoparty.org
este ano, em Dragonjar Conferência de segurança, ele deu uma conversa sobre como interceptar mensagens de aplicativos de mensagens instantâneas, especificamente whatsapp e telegrama.
em palavras simples, o que Romero foi alcançado para associar dois dispositivos à mesma conta, permitindo mensagens no dispositivo original e no clone. Claramente, para isso, você deve ter acesso físico ao telefone, para poder realizar o clone. No nível de espionagem, é relativamente fácil de levar o dispositivo de uma pessoa, retirar uma imagem, iniciá-lo em uma máquina virtual, fazer força bruta o padrão e poder inserir os aplicativos. Uma vez que todo esse processo é realizado, explorando a fraqueza encontrada, existem os dois dispositivos (o original e o clone) associados à mesma conta, portanto, quando uma mensagem é recebida ou uma chamada, ambos os dispositivos recebem.
Na demonstração, poderíamos ver que um telefone celular X enviado para uma mensagem ou uma chamada usando whatsapp e telegrama para um telefone celular e, enquanto e recebe a chamada e a mensagem, poderíamos ver que em um dispositivo clonado chamado z exatamente o mesmo que no receptor e.
Nós conversamos com Marcelo após sua apresentação e é isso que ele nos disse:
Ele também comentou que para o telegrama, esta duplicação de identidade dura Aproximadamente duas horas, então a conta é bloqueada, pelo contrário, esse problema não acontece no WhatsApp.
Além das chamadas e mensagens, foi possível acessar outras informações, como por exemplo, as informações sobre a conta. É possível solicitar nossa história e comportamento, e isso pode ser feito através do clone. A opção é chamada de “Solicitar informações na sua conta”
No momento de disponibilizar este aplicativo, ele não é validado corretamente pelo WhatsApp, permitindo o acesso às informações da conta original. Neste relatório, você pode encontrar a última localização do dispositivo, foto de perfil, estatísticas de mensagens e a melhor lista de contatos!
marcelo na conferência Dragonjar 2018