Se vedi tutto strano devi riaggiornare la cache del tuo browser. premendo CTRL + F5. E' dovuto all'aggiornamento del forum.

Possibilità di accessi pirata in WhatsApp e Telegram

Temi a libera scelta
Rispondi
Avatar utente
positiveday
Messaggi: 1556
Iscritto il: sab mag 28, 2016 9:23 pm

Possibilità di accessi pirata in WhatsApp e Telegram

Messaggio da positiveday » lun ott 24, 2016 11:07 am

Riporto, per chi non ne fosse a conoscenza una news di ieri :
http://www.corriere.it/tecnologia/app-s ... picks=true

Poi se volete vi spiego il come e perchè.
:D
http://widgets.myfxbook.com/widget?id=1 ... &color=red
Trovi interessanti i contenuti di forexometro? Considera la possibilità di iscriverti! :mrgreen: e poi di partecipare ...

Avatar utente
achab
Messaggi: 1006
Iscritto il: mer giu 01, 2016 10:13 am

Re: Possibilità di accessi pirata in WhatsApp e Telegram

Messaggio da achab » mar ott 25, 2016 6:28 am

Interessante video ma, ancor più, il fatto che tutti gli interessati se ne disinteressino, soprattutto coloro che dallo sfruttamento dei servizi ci guadagnano (facebook, telco, etc.).

Se hai tempo, spiega "come e perché".
May the green pips be with us. Always!
/achab

Alcuni dei miei conti? Clicca qui.

Avatar utente
positiveday
Messaggi: 1556
Iscritto il: sab mag 28, 2016 9:23 pm

Re: Possibilità di accessi pirata in WhatsApp e Telegram

Messaggio da positiveday » mar ott 25, 2016 8:28 am

Ah, è semplice.
Il problema, andando alla radice, è nella telefonia GSM.
Cioè, quando si effettua una chiamata, il telefono "dice" alla centrale quale è il "suo" numero.
La centrale telefonica gli crede "sulla parola".
Esistono quindi app per telefonia che "falsano" il numero di telefono che il telefono stesso invia alla centrale GSM di zona quando fa una chiamata.
Sono app non "permesse" dai vari fornitori di cellulari, e per iPhone è necessario effettuare il "jailbreaking" o per Android ottenere l'accesso "root".
Un esempio : http://calleridfaker.com/apps/

Vabbè, direte, ok e allora? Che ci faccio con la possibilità di chiamare facendo finta di essere un altro numero?
Semplice, uso la segreteria telefonica di qualcun altro.

Nell'esempio del video, c'è pure l'invio di un SMS per essere sicuri che il terminale del quale si vuole avere l'accesso Whatsapp sia spento.
Per ottenere l'accesso è requisito indispensabile che il telefono della vittima sia spento.

Una volta che si è sicuri che lo sia, è decisamente semplice.

Su uno smartphone qualsiasi dove Whatsapp è stato preventivamente disinstallato si .... reinstalla Whatsapp.
Per question di "sicurezza" (alla rovescia direi in questo caso) le app varie non accedono al numero presente nella SIM e quindi "chiedono" a chi installa quale sia il "proprio" numero di telefono.
Si inserisce il numero del telefono della vittima.
La vittima ha il terminale spento e non riceve l'SMS di Whatsapp, poi, dopo 5 minuti posso farmi chiamare : https://www.whatsapp.com/faq/?forum=iph ... 02747&l=it
QUindi, visto che l'SMS non è accessibile perchè non si sta chiamando dal numero della vittima, dopo 5 minuti si preme il tasto "chiamami".
Vabbè, direte ma mica chiama il terminale del pirata, no infatti Whatsapp chiama il numero giusto, che è spento, ed il messaggio col codice di attivazione finisce nella segreteria telefonica del numero della vittima.

A questo punto si chiama il numero per consultatre la segreteria telefonica del gestore del numero della vittima.
Ad esempio per TIM è 40920 ... MA usando l'applicazione per falsare il numero chiamante, ed inserendo il numero della vittima.
Per la centrale GSM chi sta effenttuando la chiamata è il numero della vittima che è ovviamente autorizzato ad ascoltare la propria segreteria telefonica.
Per quelli che dicono : ah ma io la segreteria la disattivo, anzi l'ho disattivata da sempre, vorrei ricordare su cosa si basa la procedura di attivazione della stessa .... basto cioè chiamare col proprio numero il 40920 (tim) ed attivarla.
Cosa che ovviamente può fare benissimo preventivamente il pirata in questione. Anche l'attivazione o disattivazione della segreteria stessa è ovviamente sottoposta al caller fasullo.

A questo punto il pirata SA il codice di attivazione di Whatsapp ed attiva WhatsApp sul proprio cellulare come se fosse il telefono della vittima potendo accedere alle chat della vittima ed ai suoi contatti di WhatApp.
Per telegram, la stessa procedura da anche accesso a tutta la cronologia delle chat.
Con la differenza che per Telegram posso attivare l'autenticazione a 2 step : https://telegram.org/faq#q-how-does-2-s ... ation-work
Questo rende impossibile tutta l'operazione di sopra perchè anche sapendo il codice di attivazione è necessario sapere la password di installazione, e non si è stati così scemi da scegliere "password" o "telegram" la nostra privacy è salva.
Per WhatsApp non ci sono invece protezioni.

TIrando le somme, è pur vero che queste app sono abbastanza ingenuotte circa la sicurezza, ma il problema a monte è che è possibile effettuare chiamate cellulari identificandosi per un altro numero, e questo exploit sfrutta questa falla della telefonia mobile nota da anni.

La soluzione sarebbe semplice, sarebbe l'abbinamento forzato dell'IMEI al numero che chiama.
Es. : compro una nuova SIM, l'operatore mi chiede l'IMEI del cellulare che userà quel numero, il primo inserimento è gratis.
Poi cambio cellulare, metto la SIM nel nuovo telefono, non posso chiamare nessun numero salvo quello speciale dell'operatore per il cambio IMEI (es 40666, haha) il costo è di 2 €, parlo con un operatore che mi chiede i miei dati per essere sicuro ce io sia io (nome, cognome, indirizzo, codice fiscale e magari pure l'IMEI precedente) ed a questo punto autorizza il nuovo IMEI sul mio numero di telefono.
Attualmente l'IMEI serve solo a bannare un terminare il cui IMEI è stato inserito nella lista di quelli rubati, potrebbero iniziare ad usarlo per quello per cui (sicuramente) è stato creato ....
:D

Voglio precisare che quanto sopra è la spiegazione del contenuto del video mostrato dalla società che ha portato all'attenzione dei media il problema.
In caso saltasse fuori l'imbecille di turno a dire che io spiego come piratare WhatsApp.
:D
http://widgets.myfxbook.com/widget?id=1 ... &color=red
Trovi interessanti i contenuti di forexometro? Considera la possibilità di iscriverti! :mrgreen: e poi di partecipare ...

Rispondi