viernes, abril 15, 2016

WhatsApp evita ya la difusión de tu número de teléfono

Hace ya más de dos años publiqué un artículo por aquí sobre WhatsApp Discover, una herramienta que nuestro amigo Dipu Daswani había hecho para localizar los paquetes que la app de WhatsApp enviaba por la red para establecer la conexión con sus servidores, y donde podía leerse el número de teléfono de la persona que estaba conectada.

Figura 1: WhatsApp evita ya la difusión de tu número de teléfono

Esta información era un fallo de privacidad que podría ayudar a un atacante a preparar un ataque para espiar WhatsApp o cualquier otro tipo de ataque, ya que no solo iba el número de teléfono y era posible también acceder a información sobre el sistema operativo y la versión de la app.


Figura 2: Demostración de WhatsApp Discover

Para evitar esta fuga, dentro de las recomendaciones para "Proteger WhatsApp a prueba de balas", lo ideal era evitar conectarse a una red WiFi sin utilizar una conexión VPN a un servidor de confianza para evitar que ningún dato se escape.

Figura 3: En las versiones antiguas de WhatsApp el número se envía por la red

Aquí tenéis un ejemplo en una red WiFi de cómo funcionaba esta detección de números de teléfono de clientes con versiones de WhatsApp antiguas usando un script en Ruby que hace lo mismo que lo que realiza WhatsApp Discover.


Figura 4: Detección den números de teléfono

Esto ha estado funcionando hasta la última versión que, con la llegada del cifrado extremo a extremo de los mensajes en las conversaciones de chat, parece que también han resuelto. Para comprobar cómo funcionaba esto ahora hemos hecho una pequeña prueba con las nuevas versiones de WhatsApp para iOS y WhatsApp para Android.

Figura 5: En el nuevo paquete que envía no hay datos en plano. No número de teléfono.

El resultado es que ya no se filtra el número de teléfono en texto plano como se hacía antes, así que a día de hoy esta fuga de información - que ha estado años - ya parece que ha sido erradicada. 

Saludos Malignos!

3 comentarios:

Luis Alberto Gonzalez Alvarez dijo...

Hace unos 3 años qur habia publicado una herramienta que hacia eso http://blog.elhacker.net/2013/01/snifando-whatsapp-obteniendo.html

Yum dijo...

Buenos días.
Para los que somos unos zotes, pero muy malos en esto de la informática, viene bien que alguien se preocupe de irnos informando sobre este tipo de cosas.
El blog es muy interesante.
Me gustaría permitirme una licencia si al máster del blog no le molesta. Sabiendo quién es el Sr. Chema Alonso su capacidad y su competencia, sería maravilloso que dedicara una serie de artículos a hablar sobre la seguridad y configuración de los equipos que montan Windows 10. Más que nada,comentar que opciones serian las recomendables y los aspectos a observar.

En Internet puedes encontrar, es cierto, muchos artículos que hablan sobre esto, pero la mitad de ellos por no decir más, desde mi modesta opinión, no valen la pena ni visionarlos. Además que, particularmente, prefiero que me enseñe un individuo solvente y con una buena experiencia contrastada.
Buen trabajo. Gracias.
Un saludo

TodoRedes dijo...

Veo correcto el comentario de Yum, no paso a W10 por toda la falta de privacidad que conlleva.
Microsoft no da nada gratis.

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares