|
Título: WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja Publicado por: wolfbcn en 16 Septiembre 2012, 20:40 pm (http://img.genbeta.com/2012/09/datos_whatsapp.jpg)
Hace poco tiempo vimos cómo WhatsApp daba pasos hacia adelante en su seguridad lanzando (http://www.genbeta.com/mensajeria-instantanea/whatsapp-anade-cifrado-al-envio-de-mensajes-en-su-nueva-version-para-ios) una nueva versión de su aplicación oficial con cifrado incluida. Antes de la actualización los mensajes se enviaban completamente al descubierto, sin ningún tipo de codificación, lo que representaba una fortísima amenaza para nuestra seguridad. Ahora llegan más malas noticias para esta plataforma de mensajería, ya que al parecer la seguridad de esa cifrado de los mensajes no es lo suficientemente buena. Dicha seguridad varía si usamos WhatsApp en Android o en iOS. El cifrado de nuestras credenciales en Android se reduce a un simple hash MD5 del número IMEI del móvil puesto del revés, algo que se puede conseguir muy fácilmente. En el caso de iOS el cifrado se obtiene haciendo el mismo hash MD5 de la dirección MAC del terminal repetida dos veces. Para los que no lo sepan: un hash MD5 de un archivo genera un código alfanumérico que sirve para identificar o confirmar la integridad de dicho archivo. Datos como el IMEI o la dirección MAC de un teléfono móvil son demasiado fáciles de obtener, incluso para una persona que no tenga conocimientos avanzados de hacking. Un par de búsquedas en Google pueden proporcionarte las aplicaciones necesarias para obtener estos datos. Y eso no es todo: cuando WhatsApp revisa nuestra agenda de teléfonos móviles los datos siguen enviándose en un documento XML que muestra información de un usuario como su número, su estado o su cuenta de Jabber si consta en la agenda. En la fuente sacan una conclusión bastante clara: “No uses WhatsApp. En serio, no lo uses”. Eso no es nada fácil de conseguir si tenemos amigos y familiares acostumbrados al protocolo, así que sólo me queda recomendar que tengáis especial prudencia con WhatsApp, sobretodo si estáis en una red Wifi pública; y esperar que los desarrolladores apliquen una cifrado mucho más adecuada. Vía | Fileperms (http://fileperms.org/whatsapp-is-broken-really-broken/) FUENTE :http://www.genbeta.com/movil/whatsapp-envia-sus-mensajes-cifrados-pero-su-seguridad-sigue-siendo-baja Título: Re: WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja Publicado por: ricki74 en 16 Septiembre 2012, 22:55 pm Vale,y como se explota eso?Algun ejemplo.
Gracias. Pd:Os sigo el er tuiter ese,me gustaría que fueseis un poco más activos. Muchas gracias ,ayudais muchos a novatos como yo. Título: Re: WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja Publicado por: pikara73 en 17 Septiembre 2012, 03:54 am YA.jjjjjj
:D Título: Re: WhatsApp envía sus mensajes cifrados... pero su seguridad sigue siendo baja Publicado por: ricki74 en 17 Septiembre 2012, 10:43 am Ya.Jjjj. ? Trato de entender sì el fallo es factible dado que posible es.Sì pata explotar el fallo se necesita hackear los servidores de whatsapp y además conocer el imei(con acceso físico a un,uno sólo,o por apli del Market alternativos o mac ,hotspot falsos )para scar que? Fotos personales o/y conversaciones que nó entenderán?.Otra cosa es que mediante ese bug se consiga el acceso a total al equipo y las contraseñas de el.Oki?
|