lunes, 16 de enero de 2017

WhatsApp y su Backdoor

Desde ayer la comunidad, mas o menos, está revolucionada con el "backdoor" de Whatsapp que Tobias Boelter explico en su vídeo. La verdad es que [yo estaba muy contento con el cifrado de punto a punto de WhastApp] y hasta le dedique una entrada. 

Aquí tenéis el vídeo:


Este fallo de seguridad es bastante curioso. Os recordáis que hablamos de que WhatsApp utilizaba una clave privada y otra publica y que esta esta pública la que se distribuía entre tus contactos. Pues, si alguien es capaz de duplicar tu tarjeta SIM puede llegar a ver todos los menajes que tengas no recibidos. Esto es debido a que al registrar un nuevo dispositivo, se genera otra clave publica y WhatsApp obliga a los emisores a reenviar los mensajes pendientes con la nueva clave publica. Así que el mensaje nos llegará en los dos equipos a la vez. 

Muchas mas información en el Blog del Maligno: 

Yo voy a replantearme si seguir utilizando WhatsApp.

Sed Buenos ;) 

2 comentarios:

  1. Cierto es que por ingeniería social en INFORMÁTICA todo es posible. Pero lo que siempre digo a mis chicos, el sentido común es lo que hace estar seguro". Aunque los exploit cada vez son más sofisticados y la KK de los AV se los come con patatas fritas. Recomiendo leer el siguiente enlace http://www.elladodelmal.com/2014/04/suplantar-un-contacto-de-whatsapp.html. Un saludo y no cambies😉. Aunque clonar una SIM, no es tan fácil como colarte un payload, opinión personal.

    ResponderEliminar
    Respuestas
    1. Correcto, clonar una SIM no es tan fácil pero también esta e tema gubernamental. No se como está aquí, pero por lo que se enseña en el blog del maligno, con una orden pueden pedir un duplicado de tu SIM por lo que lo tendrían muy fácil. (Me huele que aquí también pero si quiere colaborar la compañía)

      Si, es ponerse ya muy paranoico. Pero me gustaría que el software estuviera orientado a la seguridad. Pero en este caso que haces, no entregas todos los mensajes firmados con la cable publica anterior o los entregas provocando este bug.

      A reflexionar que voy, un saludo xD

      Eliminar