WhatsApp al descubierto
Hoy vamos a hablar de una herramienta para sniffear todo lo que whatsapp manda/recibe en la red creada a partir del estudio realizado Alberto Ortega en su post 'WhatsApp y su seguridad, ¿pwn3d?'
¿Qué es Whatsapp?
Whatsapp es un servicio de mensajería instantánea disponible para cualquier smartphone actual y que usa el protocolo xmpp para la transmisión de datos.
¿Como funciona whatsapp?
Como los chicos de securitybydefault nos comentaban en el otro post, whatsapp tiene como destino el puerto 443 (HTTPS) aunque todo viaja bajo texto plano.
Whatsapp usa el protocolo XMPP (una tecnología de comunicación en tiempo real muy potente y utilizada actualmente). Un claro ejemplo del uso de XMPP lo podemos encontrar en el tuenti chat sin ir muy lejos.
Los datos de XMPP son enviados a bin-short.whatsapp.net bajo el puerto 5222.
¿Un momento, seguro que van en texto plano?... Así cualquier desalmado puede leer mis mensajes cuando estoy en una red wifi..
Exacto, todos los datos son enviados bajo texto plano, una vulnerabilidad que fue descubierta hace meses y reportada pero a la que whatsapp no hizo caso.
Pero es bastante incómodo tener que estár atendiendo a 80 paquetes para leer dos mensajes y dos números de teléfono... ¿no hay otra forma más comoda?
Porsupuesto, actualmente estoy desarrollando WhatsAppSniffer (que nombre más original) que muestra en consola todas las conversaciones, identificadores y demás que pasan por la red cuando se está usando whatsapp.
He decidido programarlo usando winpcap (aunque no sería posible de no ser gracias a Thor) y he usado como lenguaje ANSI C.
¿Y donde podría usar esta herramienta? Situémonos... estamos en una biblioteca, wifi público y está llena de personas que por no gastar el ancho de banda de 3G están atendiendo a usar whatsapp en el wifi.. Simplemente arrancaríamos la herramienta y dejaríamos que broten las conversaciones :).. en un aeropuerto, en un bar (así consigues el numero de esa rubia que tanto miras en lugar de atender a la coca-cola).
Contenido completo en fuente original Security by Default y SegInformatica.net
¿Qué es Whatsapp?
Whatsapp es un servicio de mensajería instantánea disponible para cualquier smartphone actual y que usa el protocolo xmpp para la transmisión de datos.
¿Como funciona whatsapp?
Como los chicos de securitybydefault nos comentaban en el otro post, whatsapp tiene como destino el puerto 443 (HTTPS) aunque todo viaja bajo texto plano.
Whatsapp usa el protocolo XMPP (una tecnología de comunicación en tiempo real muy potente y utilizada actualmente). Un claro ejemplo del uso de XMPP lo podemos encontrar en el tuenti chat sin ir muy lejos.
Los datos de XMPP son enviados a bin-short.whatsapp.net bajo el puerto 5222.
¿Un momento, seguro que van en texto plano?... Así cualquier desalmado puede leer mis mensajes cuando estoy en una red wifi..
Exacto, todos los datos son enviados bajo texto plano, una vulnerabilidad que fue descubierta hace meses y reportada pero a la que whatsapp no hizo caso.
Pero es bastante incómodo tener que estár atendiendo a 80 paquetes para leer dos mensajes y dos números de teléfono... ¿no hay otra forma más comoda?
Porsupuesto, actualmente estoy desarrollando WhatsAppSniffer (que nombre más original) que muestra en consola todas las conversaciones, identificadores y demás que pasan por la red cuando se está usando whatsapp.
He decidido programarlo usando winpcap (aunque no sería posible de no ser gracias a Thor) y he usado como lenguaje ANSI C.
¿Y donde podría usar esta herramienta? Situémonos... estamos en una biblioteca, wifi público y está llena de personas que por no gastar el ancho de banda de 3G están atendiendo a usar whatsapp en el wifi.. Simplemente arrancaríamos la herramienta y dejaríamos que broten las conversaciones :).. en un aeropuerto, en un bar (así consigues el numero de esa rubia que tanto miras en lugar de atender a la coca-cola).
Contenido completo en fuente original Security by Default y SegInformatica.net
Impresionante, lo que es más increíble es que sea tan sencillo acceder a toda esta información y nadie lo haya notado antes, ni lo hayan sacado a la luz. Es una gran filtración de la intimidad y deberían solucionarlo. Aunque tu programa también será de mucha utilidad para los teléfonos de las rubias!
ResponderBorrarMmmm ñam ñam...
ResponderBorrarYa mismo testeo el programa!
Gracias por la info! xD