elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: [AIO elhacker.NET 2015] Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja  (Leído 3,051 veces)
wolfbcn
Moderador Global
***
Desconectado Desconectado

Mensajes: 53.668



Ver Perfil WWW
WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja
« en: 16 Septiembre 2012, 20:40 »



 Hace poco tiempo vimos cómo WhatsApp daba pasos hacia adelante en su seguridad lanzando una nueva versión de su aplicación oficial con cifrado incluida. Antes de la actualización los mensajes se enviaban completamente al descubierto, sin ningún tipo de codificación, lo que representaba una fortísima amenaza para nuestra seguridad. Ahora llegan más malas noticias para esta plataforma de mensajería, ya que al parecer la seguridad de esa cifrado de los mensajes no es lo suficientemente buena.

 Dicha seguridad varía si usamos WhatsApp en Android o en iOS. El cifrado de nuestras credenciales en Android se reduce a un simple hash MD5 del número IMEI del móvil puesto del revés, algo que se puede conseguir muy fácilmente. En el caso de iOS el cifrado se obtiene haciendo el mismo hash MD5 de la dirección MAC del terminal repetida dos veces. Para los que no lo sepan: un hash MD5 de un archivo genera un código alfanumérico que sirve para identificar o confirmar la integridad de dicho archivo.

 Datos como el IMEI o la dirección MAC de un teléfono móvil son demasiado fáciles de obtener, incluso para una persona que no tenga conocimientos avanzados de hacking. Un par de búsquedas en Google pueden proporcionarte las aplicaciones necesarias para obtener estos datos. Y eso no es todo: cuando WhatsApp revisa nuestra agenda de teléfonos móviles los datos siguen enviándose en un documento XML que muestra información de un usuario como su número, su estado o su cuenta de Jabber si consta en la agenda.

 En la fuente sacan una conclusión bastante clara: “No uses WhatsApp. En serio, no lo uses”. Eso no es nada fácil de conseguir si tenemos amigos y familiares acostumbrados al protocolo, así que sólo me queda recomendar que tengáis especial prudencia con WhatsApp, sobretodo si estáis en una red Wifi pública; y esperar que los desarrolladores apliquen una cifrado mucho más adecuada.

 Vía | Fileperms

FUENTE :http://www.genbeta.com/movil/whatsapp-envia-sus-mensajes-cifrados-pero-su-seguridad-sigue-siendo-baja


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
ricki74

Desconectado Desconectado

Mensajes: 71


Ver Perfil
Re: WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja
« Respuesta #1 en: 16 Septiembre 2012, 22:55 »

Vale,y como se explota eso?Algun ejemplo.
Gracias.

Pd:Os sigo el er tuiter ese,me gustaría que fueseis un poco más activos.
Muchas gracias ,ayudais muchos a novatos como yo.


En línea

pikara73

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja
« Respuesta #2 en: 17 Septiembre 2012, 03:54 »

YA.jjjjjj
 
 :D
En línea

ricki74

Desconectado Desconectado

Mensajes: 71


Ver Perfil
Re: WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja
« Respuesta #3 en: 17 Septiembre 2012, 10:43 »

Ya.Jjjj. ? Trato de entender sì el fallo es factible dado que posible es.Sì pata explotar el fallo se necesita hackear los servidores de whatsapp y además conocer el imei(con acceso físico a un,uno sólo,o por apli del Market alternativos o mac ,hotspot falsos )para scar que? Fotos personales o/y conversaciones que nó entenderán?.Otra cosa es que mediante ese bug se consiga el acceso a total al equipo y las contraseñas de el.Oki?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines