Atacu’ la WhatsApp

Platforma asta de comunicatii este fara indoiala messengerul acestei decade, si probabil al inceputului decadei viitoare si mai mult de-atat.

Datorita convenientei cu care scrii de pe telefon/ calculator / televizor sau de pe aparatul de tuns parul din nas si a faptului ca poti sa arunci documente la gramada si raman acolo in concersatie si ca poti sa faci grupuri si sa cauti relativ usor ce-ai zis acum 3 luni este the shit. Nu vreau sa dau prea multe din casa, dar sunt membru in mai multe grupuri in care se discuta chestii si se pun la dispozitie pe grup informatii confidentiale. Booking.com imi trimite detaliile rezervarilor asa, precum si alte servicii.

Ii trimit agentului de asigurari copie a buletinului, etc.

Toata lumea ( generalizare) este in WhatsApp.

Informatiile pe care le schimb eu sunt marunte, dar imi imaginez ca si un grup de terorica au whatsapp-ul lor. La fel ca un grup de politicieni. Etc.

Oh well, informatiile astea costa, motiv pentru care am vazut ieri ceva stire la BBC cand am coborat in living cu asta si m-am uitat putin curios la ce s-a intamplat. Ceva detalii generaliste sunt date aici.

Pentru aia carora li se pare futuristic faptul ca un apel neraspuns iti poate planta cod in telefon si nu inteleg partea aia cu VOIP e o chestie relativ simpluta, ca principiu de nivel inalt, mai complicat de pus in practica.

Cand suni prin voip, la initierea sesiunii se face o autorizare, dupa care primitorul incearca sa sune device-ul si daca merge zice “ba, gata , hai ca suna, i-auzi”, adica trimite prin un mesaj numit 180 Ringing sau 183 Session progress. 180 ii spune apelantului sa genereze local ton de apel ( fake ring tone) , in timp ce 183 ii spune primitorului , ba vezi ca ti-am deschis canalul media, i-auzi cum suna, si-i reda el grin-grin-ul, sau dupa caz vreun mesaj de retea cu “abonatul nu poate fi contactat.”

Eh, in mod normal informatia media se transmite de la destinatie la sursa, ceea ce nu prea te ajuta sa instalezi virusi, dar in teorie porturile media suntr transmise bidirectional si, daca exista transport, se presupune ca poti trimite media si catre destinatie. Iar “media” asta reprezinta pachete de date UDP ( parca asa era VOIP-u acum vreo 5 ani) care sunt mai putin controlabile decat cele TCP. Si, in teorie poti mai usor sa faci buffer overflow si sa pui cod executabil. Nu cred ca e ATAT de usor, dar NSO astia nu-s chiar niste pulifrici, daca chiar ei or fi astia care-au facut exploit-ul.

Bai, sincer, banuiam de ceva vreme ca tre’ sa apara ceva atacuri de genul si motivele sunt alea de mai sus. Cred ca e CAM MULTA informatie in Whatsapp-ul asta. Serios, verificati ce tineti voi pe acolo, ganditi-va cat de mici sunteti in ecuatia lumii si multiplicati asa cu cam cate nivele credeti ca sunt deasupra voastra.

Daca astia n-or fi avut mare success, e ok. Vor avea altii. Ceea ce inseamna ca in 4-5 ani si WhatsApp-ul va fi succedat de altceva, normal.

Dar pana atunci, poate, zic poate ar trebui sa limitam un pic cantitatea de informatie din el?

0 0 votes
Article Rating
Subscribe
Notify of
guest
6 Comments
Inline Feedbacks
View all comments
0040
0040
5 years ago

Din cate stiu doar Telegramul a ajuns in presa ca nu a dat cheile de criptare rusilor de criptare rusilor… De whatsapp….liniste… :)) De chinezaria aia de WeChat cred ca stiu toti ca totul trece pe la nsite chinezi… Iar date precum CNP era o vreme cand era la liber un soft cel putin pt Bucuresti, unde gaseai pe toti cu nume prenume, CNP, adresa, etc nascuti intre anul si anul. Bah da toti…. Oricum…ce ti-e FB , ce ti-e gmail… Nu degeaba circula vorba aia ca ce a ajuns odata pe net…ramane pe undeva oricum, chiar daca oficial e… Read more »

Catalinx
Catalinx
5 years ago

N-am multe lucruri de ascuns pe care sa nu le poata afla lumea interesata, iar ce am de ascuns cu siguranta nu e pw WhatsApp. Dar pui problema gresit.
E ok sa ai un UN ACTOR care poate afla TOATE ( un numar mare) informatiile TUTUROR (unui numar mare de oameni) ? Eu cred ca-i teribil.

0040
0040
5 years ago

Depinde de date. Unele ISP sunt obligate sa le pastreze prin lege, iar altii le pastreaza pentru ca…. mai aparecate un hacker si vinde mailurile si parolele la 200 milioane de useri de Yahoo de exemplu pe darknet…. sau sa nu uitam de … In August 2013, hackers penetrated the email system of Yahoo and gained access to the details of over 1 billion users. Names, email addresses, birth dates, phone numbers, and passwords were all stolen in this mega online theft. Security questions and backup email addresses used to reset lost passwords were also stolen. Yahoo had absolutely no… Read more »

Catalinx
Catalinx
5 years ago

Nu poate niciun ISP stoca tot traficul care trece prin ei. E imposibil fizic. Si daca ar avea spatiu pe discuri cu nemiluita, pur si simplu viteza de net traficat e mai mare decat viteza de scriere disponibila a unui ISP. Ce stocheaza ei sunt loguri despre trafic. Chiar daca ar identifica care transmisii sunt emailuri si ar incerca sa stocheze indistriminant continutul tuturor – asa e fizic posibil, realitatea e ca destul de multe incep sa fie transmise prin SSL. Cu SMS-uri si apeluri telefonice e un pic altceva. Firma la care am lucrat eu stoca inclusiv datele media… Read more »

Livache
Livache
5 years ago
Catalinx
Catalinx
5 years ago

Da. Si nu-s ingrijorat/impresionat de ce pot ei sa fure de pe .gov, sri, anpc, mfinante.ro, senat.ro si ce mai e. Efectiv ma doare in pula.
Dintre domeniile alea posibil au si contul meu megaspart de la yahoo pe care nu dau doi bani, posibil date de pe ase.ro si depe pub.ro , daca au recoltat si date de acum 1000 de ani. Toate nu valoreaza nici doua cepe degerate.
Presupun ca alti indivizi au alta parere,.