elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Las contraseñas de WhatsApp en Android e iOS al descubierto
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Las contraseñas de WhatsApp en Android e iOS al descubierto  (Leído 4,317 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Las contraseñas de WhatsApp en Android e iOS al descubierto
« en: 14 Septiembre 2012, 21:14 pm »

Desde su nacimiento y gran aceptación por parte de sus usuarios, WhatsApp ha tenido graves problemas de seguridad. Con cada actualización de la herramienta, la han hecho cada vez más segura.

Hasta hace muy poco, ni siquiera las conversaciones eran cifradas, se mandaban en texto plano. Pero fue solucionado con la última versión de WhatsApp tal y como os informamos aquí. Recientemente, se ha descubierto también una vulnerabilidad en su propio sitio web que podría ser utilizada para el envío de malware.

Pero lo verdaderamente importante ahora, es que las contraseñas que utiliza WhatsApp para autenticarnos en el servicio, se basan en patrones muy rudimentarios.

A continuación tenéis más información.

En los sistemas operativos Android, WhatsApp utiliza el número de teléfono como usuario, y la clave es un simple hash MD5 con el IMEI del teléfono leído de derecha a izquierda. Por tanto, con esta información, si tenemos acceso al móvil de nuestra víctima y vemos su IMEI, podríamos acceder fácilmente a los servidores de WhatsApp intercambiados por la víctima.

También se podrían crear aplicaciones específicas que exploten esta vulnerabilidad, como ya ocurrió con WhatsApp Sniffer cuando las conversaciones no estaban cifradas.

Sin embargo, la forma de autenticación en iOS es todavía más sencilla ya que cogemos la MAC de la interfaz WiFi y le pasamos un hash MD5. Según la fuente tan sólo necesitaríamos el número de teléfono del usuario, y la contraseña generada para tener acceso. Lo grave de esto es que la MAC del WiFi es pública y la podemos ver mas fácilmente que el IMEI como ocurre en Android.

Cuando tenemos una aplicación que es usada por millones de personas, los hackers se suelen centrar en ellas para explotar vulnerabilidades. WhatsApp debería plantearse en serio su seguridad, ya que como hemos visto anteriormente, brilla por su ausencia.

FUENTE :http://www.redeszone.net/2012/09/14/las-contrasenas-de-whatsapp-en-android-e-ios-al-descubierto/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
seba123neo


Desconectado Desconectado

Mensajes: 3.621



Ver Perfil WWW
Re: Las contraseñas de WhatsApp en Android e iOS al descubierto
« Respuesta #1 en: 15 Septiembre 2012, 00:22 am »

que desastre, o no tienen ganas de programar o no saben programar jaja.


En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Las contraseñas de WhatsApp en Android e iOS al descubierto
« Respuesta #2 en: 15 Septiembre 2012, 05:00 am »

Esta muy mal hecho Whatsapp, no puede ser que despues de 3 horas en stand by sin hablar ni ver conversaciones, utilize 40mb RAM de 50 libres en un telefono "antiguo" :¬¬
En línea

LaThortilla (Effort)

Desconectado Desconectado

Mensajes: 234


¿En que vida harás lo que en esta no?


Ver Perfil WWW
Re: Las contraseñas de WhatsApp en Android e iOS al descubierto
« Respuesta #3 en: 8 Diciembre 2014, 20:34 pm »

perdón tienen alguna información de como es el nuevo sistema de autenticación.... se los agradecería mucho..
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines