Vulnerabilidad en WhatsApp CRYPT 6_12

Iniciado por Uservzk80, Julio 08, 2016, 08:07:34 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 08, 2016, 08:07:34 AM Ultima modificación: Julio 22, 2016, 08:28:59 AM por EPSILON
Hola a todos, quiero compartir con todos vosotros esta información dado que aunque es algo simple creo que es algo que debería conocer todo el mundo. Todos a día de hoy utilizamos la plataforma de WhatsApp como medida de comunicación con nuestros amigos,familiares,.. WhatsApp desde su inicio ha tenido fallas de seguridad más graves y menos graves como cualquier otra aplicación..

WhatsApp implementó un sistema de cifrado los crypt pero estos no se encuentran implementados de forma correcta y deja a manos de cualquier persona el poder acceder a los mensajes,contactos,.. y modificarlos a su gusto. Esto quizás no es que sea muy importante pero en un análisis forense sería un factor fundamental.


Me gustaría que me pudiesen expresar su opinión respecto a este tema. Un Saludo!  ;)

Bastante interesante, en conclusión no es necesario romper la encriptacion que implementaron puesto que quedan logs en las base de datos y es posible leerlas en texto plano. :o

Saludos!, EPSILON

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Bastante interesante, en conclusión no es necesario romper la encriptacion que implementaron puesto que quedan logs en las base de datos y es posible leerlas en texto plano. :o

Saludos!, EPSILON
Así es .. Whatsapp afirma ser muy seguro pero bueno realmente no es así ..

Saludos

Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.

Lo realmente peligroso de aquí es el imaginar que se implementó un sistema a medias.
Lo mejor de la informática es lo de usar terminales negras con letras verdes, jeje.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.
La versión de android es la 4.4 , pero afecta a todas las versiones .. De hecho no es necesario ser root puede ser extraído por ADB pero necesitas una serie de necesidades o requisitos. Un saludo

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Lo realmente peligroso de aquí es el imaginar que se implementó un sistema a medias.
Así es ,se implemento un sistema que no funciona de la forma correcta .. La verdad es que es un gran error . Saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una consulta, y para llegar ahi a descargarte los *.db de databases necesariamente el equipo tendría que estar en root?
en que version de android se realizco esta prueba, porque veo un meterpreter.
La versión de android es la 4.4 , pero afecta a todas las versiones .. De hecho no es necesario ser root puede ser extraído por ADB pero necesitas una serie de necesidades o requisitos. Un saludo
Lo que pasa es que alguna vez también he decifrado la bd del wpp pero para llegar al data/data necesariamente tenia que ser root, si mal no recuerdo fue para crypt 3 y crypt 5 ,(bueno lo hize ya hace 2 años y tengo mala memoria), ando en este tema de nuevo por tiempo no he podido rootear el equipo, pero tambien me acuerdo que para 4.4 kikat ya no era funcional el payload meterepreter, ¿podria saber cuales son esos requisitos? gracias.