Atacu’ la WhatsApp

Platforma asta de comunicatii este fara indoiala messengerul acestei decade, si probabil al inceputului decadei viitoare si mai mult de-atat.

Datorita convenientei cu care scrii de pe telefon/ calculator / televizor sau de pe aparatul de tuns parul din nas si a faptului ca poti sa arunci documente la gramada si raman acolo in concersatie si ca poti sa faci grupuri si sa cauti relativ usor ce-ai zis acum 3 luni este the shit. Nu vreau sa dau prea multe din casa, dar sunt membru in mai multe grupuri in care se discuta chestii si se pun la dispozitie pe grup informatii confidentiale. Booking.com imi trimite detaliile rezervarilor asa, precum si alte servicii.

Ii trimit agentului de asigurari copie a buletinului, etc.

Toata lumea ( generalizare) este in WhatsApp.

Informatiile pe care le schimb eu sunt marunte, dar imi imaginez ca si un grup de terorica au whatsapp-ul lor. La fel ca un grup de politicieni. Etc.

Oh well, informatiile astea costa, motiv pentru care am vazut ieri ceva stire la BBC cand am coborat in living cu asta si m-am uitat putin curios la ce s-a intamplat. Ceva detalii generaliste sunt date aici.

Pentru aia carora li se pare futuristic faptul ca un apel neraspuns iti poate planta cod in telefon si nu inteleg partea aia cu VOIP e o chestie relativ simpluta, ca principiu de nivel inalt, mai complicat de pus in practica.

Cand suni prin voip, la initierea sesiunii se face o autorizare, dupa care primitorul incearca sa sune device-ul si daca merge zice “ba, gata , hai ca suna, i-auzi”, adica trimite prin un mesaj numit 180 Ringing sau 183 Session progress. 180 ii spune apelantului sa genereze local ton de apel ( fake ring tone) , in timp ce 183 ii spune primitorului , ba vezi ca ti-am deschis canalul media, i-auzi cum suna, si-i reda el grin-grin-ul, sau dupa caz vreun mesaj de retea cu “abonatul nu poate fi contactat.”

Eh, in mod normal informatia media se transmite de la destinatie la sursa, ceea ce nu prea te ajuta sa instalezi virusi, dar in teorie porturile media suntr transmise bidirectional si, daca exista transport, se presupune ca poti trimite media si catre destinatie. Iar “media” asta reprezinta pachete de date UDP ( parca asa era VOIP-u acum vreo 5 ani) care sunt mai putin controlabile decat cele TCP. Si, in teorie poti mai usor sa faci buffer overflow si sa pui cod executabil. Nu cred ca e ATAT de usor, dar NSO astia nu-s chiar niste pulifrici, daca chiar ei or fi astia care-au facut exploit-ul.

Bai, sincer, banuiam de ceva vreme ca tre’ sa apara ceva atacuri de genul si motivele sunt alea de mai sus. Cred ca e CAM MULTA informatie in Whatsapp-ul asta. Serios, verificati ce tineti voi pe acolo, ganditi-va cat de mici sunteti in ecuatia lumii si multiplicati asa cu cam cate nivele credeti ca sunt deasupra voastra.

Daca astia n-or fi avut mare success, e ok. Vor avea altii. Ceea ce inseamna ca in 4-5 ani si WhatsApp-ul va fi succedat de altceva, normal.

Dar pana atunci, poate, zic poate ar trebui sa limitam un pic cantitatea de informatie din el?

Send to Kindle

6 Replies to “Atacu’ la WhatsApp”

  1. Din cate stiu doar Telegramul a ajuns in presa ca nu a dat cheile de criptare rusilor de criptare rusilor…

    De whatsapp….liniste… :))

    De chinezaria aia de WeChat cred ca stiu toti ca totul trece pe la nsite chinezi…

    Iar date precum CNP era o vreme cand era la liber un soft cel putin pt Bucuresti, unde gaseai pe toti cu nume prenume, CNP, adresa, etc nascuti intre anul si anul. Bah da toti….

    Oricum…ce ti-e FB , ce ti-e gmail… Nu degeaba circula vorba aia ca ce a ajuns odata pe net…ramane pe undeva oricum, chiar daca oficial e sters.

    Cel mai corect mi se pare cand trimiti un atasament e sa-l faci in arhiva cu parola super lunga si cheia sa o trimiti destinatarului pe alta cale. Sau sa vorbesti cu ala face2face bah vezi ca tot ce primesti de acum de la mine pe mail are parola ***…..***. Nu ca ar fi imposibil de spart ca la o adica da cu brute force in ea, dar…macar le ia ceva vreme daca e suficient de lunga. Si da brute force works, am testat eu pe parola de 3 caractere. :))

    Dar ce anume ai putea avea asa de ascuns de crezi ca nu stie lumea (interesata de … ) deja?

  2. N-am multe lucruri de ascuns pe care sa nu le poata afla lumea interesata, iar ce am de ascuns cu siguranta nu e pw WhatsApp. Dar pui problema gresit.
    E ok sa ai un UN ACTOR care poate afla TOATE ( un numar mare) informatiile TUTUROR (unui numar mare de oameni) ? Eu cred ca-i teribil.

  3. Depinde de date. Unele ISP sunt obligate sa le pastreze prin lege, iar altii le pastreaza pentru ca…. mai aparecate un hacker si vinde mailurile si parolele la 200 milioane de useri de Yahoo de exemplu pe darknet…. sau sa nu uitam de …

    In August 2013, hackers penetrated the email system of Yahoo and gained access to the details of over 1 billion users. Names, email addresses, birth dates, phone numbers, and passwords were all stolen in this mega online theft. Security questions and backup email addresses used to reset lost passwords were also stolen.

    Yahoo had absolutely no clue about this hack until a third-party notified the company this year. The company had reported another breach in September this year that affected 500 million users’ data. While Yahoo has no idea who was the perpetrator, in its announcement, the company said the 2013 breach seemed to be linked to the 2014 hack by “state-sponsored” hackers.

    Ce sa zica si ei…statul. De parca aia nu stiau deja… :))))

    Raspuns final nu cred ca e ok, dar e noua realitate. Nu prea ai ce ascunde odata ce a fost trimis printr-o retea oricat de encriptat ar fi el… E numai o problema de timp daca cineva considera datele alea suficient de importante incat sa le decripteze. Iar astia dela stat oricum nu fac d-astea, asta se duc direct la operator in data de la ora de de pe telefonul/IPul/mailul…vrem sa vedem ce si cum.

    Cat despre atacul over SIP protocol ma gandesc ca daca s-ar vrea s-ar putea pune restrictie pe port(uri) sa nu primeasca mesaje decat dintr-un IP range, care range sa fie verificat sau apartinand ownerului , care la o adica sa aiba si ala ceva security ceva…

    Si nu numai over IP . Si pe vremea 2G/3G erau solutii de a vedea in clar smsurile sau apelurile cuiva. Iar daca era cineva chiar important puteau sa-l urmareasca cu BTS/NodeB ul mobil lol….

  4. Nu poate niciun ISP stoca tot traficul care trece prin ei. E imposibil fizic. Si daca ar avea spatiu pe discuri cu nemiluita, pur si simplu viteza de net traficat e mai mare decat viteza de scriere disponibila a unui ISP. Ce stocheaza ei sunt loguri despre trafic. Chiar daca ar identifica care transmisii sunt emailuri si ar incerca sa stocheze indistriminant continutul tuturor – asa e fizic posibil, realitatea e ca destul de multe incep sa fie transmise prin SSL.
    Cu SMS-uri si apeluri telefonice e un pic altceva. Firma la care am lucrat eu stoca inclusiv datele media din conversatiile trecute prin platforma lor SIP. Cred ca in UE e ilegal, in Israel nu stiu. Din exces de zel pentru debug, ca se plangeau clienti ca nu se aude bine :).
    Ia sa vedem noi, boss, cat de bine se aude. Nu am putut sa ma duc vreodata la vreun client si sa le zic , mars bai la cacat ca la noi se aude destul de bine, dar faceam o analiza spectrografica si in timp si le aratam ca e voce destul de modulata si ca nu sunt semne de jitter ( spike-uri in frecventa, etc) .
    Chiar si asa logurile se stocau pe o perioada de ore ca n-aveai unde dracului sa tii milioane de minute/ minut de voce inregistrata si chiar si asa, nu toate puteau fi capturate, ca unii clienti (companii) nu rutau si media prin noi, ci doar semnalizarea ( SIP), pentru media stabilindu-se canal separat de la sursa la destinatie, pe baza semnalizarii. Era mai rapid, dar acolo chiar mai apareau probleme cu rutarea.

    Ideea e ca datele de pe Whatsapp sunt continut deja calitativ filtrat, nu e foarte mult, ca nu prea e streaming pe whatsapp si poate fi analizat chiar si automat, relativ usor, fata de traficul printr-un ISP.

  5. Da. Si nu-s ingrijorat/impresionat de ce pot ei sa fure de pe .gov, sri, anpc, mfinante.ro, senat.ro si ce mai e. Efectiv ma doare in pula.
    Dintre domeniile alea posibil au si contul meu megaspart de la yahoo pe care nu dau doi bani, posibil date de pe ase.ro si depe pub.ro , daca au recoltat si date de acum 1000 de ani. Toate nu valoreaza nici doua cepe degerate.
    Presupun ca alti indivizi au alta parere,.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.