În cadrul Dragonjar Conferinței, argentinianul Marcelo Romero expus o vulnerabilitate în domeniul serviciilor de mesagerie instantanee , care permite intercepta mesaje în timp real și pentru a obține Date private.
Marcelo Romero este un argentinian care este foarte legat de subiecte medico-legale, în special pe dispozitivele mobile. El a prezentat un chat în Ekoparty 2017, pe un bypass la placa PCB de dispozitive mobile, fiind capabil de a intra în memoria MMC fără a fi nevoie de a le activa. O tehnică utilizată pentru experții medico-legali, dar care poate fi folosită și pentru a face atacuri asupra acestor dispozitive.
DIV id = „A085783193″>
Sursa:. ekoparty.org
în acest an, în Dragonjar Conferința de Securitate, a dat o discuție despre modul în care a intercepta mesaje de aplicație de mesagerie instant, în mod specific WhatsApp și telegramă
în cuvinte simple, ceea ce Romero realizat a fost de a asocia două dispozitive la același cont, permițând atât mesajele de pe dispozitivul original și în clona. În mod clar, pentru că trebuie să aveți acces fizic la telefon, pentru a putea efectua clona. La nivelul de spionaj, este relativ ușor să luați dispozitivul unei persoane, să scoateți o imagine, să o porniți pe o mașină virtuală, faceți o forță brută a modelului și să puteți intra în aplicații. După ce toate acest proces se realizează, exploatând Punctele slabe constatate, sunt cele doua dispozitive (original și clonei) asociate cu același cont, prin urmare, atunci când un mesaj este primit sau un apel, ambele dispozitive îl primesc.
în demonstrație am putut vedea că un telefon mobil x trimis la un mesaj sau un apel utilizând Whatsapp și telegramă la un telefon mobil și, în timp ce primește apelul și mesajul, am putut vedea că pe un dispozitiv clonat numit Z exact la fel ca în receptor și.
am vorbit cu Marcelo după prezentarea sa și asta ne-a spus:
El a comentat, de asemenea, că pentru telegramă, această duplicare a identității dure aproximativ două ore, apoi contul este blocat, dimpotrivă, această problemă nu se întâmplă în WhatsApp.
dincolo de apeluri și mesaje, a fost posibil accesul altor informații, cum ar fi , de exemplu, informația despre contul. Este posibil să se solicite istoria și comportamentul nostru și acest lucru se poate face prin clonă. Opțiunea este numită „Cerere informații despre contul dvs.”
La momentul efectuării acestei aplicații, nu este validată corect prin WhatsApp, care să permită accesul la informațiile din contul inițial. În acest raport puteți găsi cele mai recente locația dispozitivului, fotografia de profil, statistici mesaj și cel mai bun din lista de contacte!
marcelo în conferința Dragonjar 2018