Telefono Sotto Controllo Tutto sulle Intercettazioni Telefoniche e Digitali su Cellulari e PC

4dic/1220

Rubare account Whatsapp e’ ancora possibile

Le recenti modifiche WhatsApp, che sembra aver conquistato ormai la posizione di app più popolare come alternativa ai messaggi SMS, non hanno in realtà messo davvero in sicurezza il sistema, almeno per gli utenti Android. I membri di "The H" hanno mostrato, con un test, che è ancora possibile rubare l'identità di un contatto Whatsapp senza essere scoperti, inviando e ricevendo messaggi WhatsApp al posto di un altro.Poco più di due mesi fa, WhatsApp smesso di trasmettere i messaggi degli utenti in formato di testo in chiaro, non criptato, quindi intercettabile. Questo significa che gli strumenti come WhatsApp Sniffer non funzionavano più, essendo il traffico di messaggi cifrato e quindi anti intercettazione sulla rete. Ma dopo poche settimane è diventato evidente che le protezioni del nuovo WhatsApp sono state insufficienti, poiché WhatsApp utilizza per generare la password di accesso il numero seriale IMEI dei dispositivi Android e l'indirizzo di rete MAC del interfaccia Wi-Fi su iOS. Dal momento che seriale IMEI degli smartphone Android e MAC Address delle schede di rete dei cellulari Apple iPhone sono facilmente reperibili, le librerie API WhatApp (WhatsAPI) sono state prontamente aggiornate per far uso di tali informazioni e rubare nuovamente gli account WatsApp impersonando l'identità dell'utente proprietario.

Due settimane fa sembrava che i server WhatsApp avessero subito aggiornamenti di sicurezza, poiché le WhatsAPI non funzionavano più con il servizio di intercettazione degli utenti e degli account WhatsApp. Questo ha portato a ritenere che WhatsApp avesse reso sicuro il sistema, ma dato che non fu data alcuna informazione dalla società, la questione della sicurezza del protocollo WhatsApp rimase dubbia.

Un lettore della Heise Security ha mandato, di recente, uno script che ha permesso alle funzioni di per intercettare e rubare gli account WhatsApp di tornare nuovamente a funzionare, permettendo quindi a chiunque di entrare negli account WhatsApp di utenti Android utilizzando semplicemente il numero di telefono e il codice seriale IMEI. La precedente versione del sistema di intercettazione basato su WhatsAPI permetteva anche di monitorare e rubare account WhatsApp di utenti Apple iPhone iOS. Questa versione sembra intercettare soltanto account WhatsApp di utenti che utilizzano cellulari e smartphone Android. Sembra però che la vulnerabilità di sicurezza legata al numero di telefono e al seriale IMEI possa estendersi anche ad altre piattaforme su cui gli utenti utilizzano la chat che sostituisce gli SMS, WhatsApp.

Gli sviluppatori WhatsApp sono stati avvisati della vulnerabilità, spiegando loro come intercettare i messaggi WhatsApp e come rubare account di utenti WhatsApp su smartphone Android. Sembra però che nessuno degli sviluppatori abbia ancora confermato di aver posto rimedio alla vulnerabilità di sicurezza.

Ricerche frequenti:

  • spiare whatsapp
  • whatsapp sniffer
  • come spiare whatsapp
  • spiare messaggi whatsapp
  • intercettare whatsapp
  • whatsapp sniffer 2013
  • come spiare whatsapp di un altro telefono
  • rubare account whatsapp
  • whatsapp spiare
  • spiare whatsapp iphone
p5rn7vb
Commenti (20) Trackback (0)
  1. a me è successo di essere spiato su Whatsapp e ho un account iCloud.com. Come è possibile che iCloud.com permetta di spiare ?

    • iCloud può memorizzare i backup di WhatsApp, se qualcuno riesce a entrare nell’account iCloud (ad esempio entrando in possesso di username e password, ma ci sono anche altri modi) può quindi scaricare i backup e spiare WhatsApp. In pratica, per spiare le chat whatsapp è sufficiente avere accesso a iCloud, se le chat sono memorizzate su iCloud.

  2. salve.una domanda se elimino il mio account del ((Whatsapp)) se elimina il mio nome e messaggi immagina da telefoni di miei amici anche??

    • Cancellare l’account Whatsapp non serve per rimuovere nome e messaggi dai telefoni dei propri amici, mi spiace, quelli rimangono. E’ come con gli SMS, una volta inviati, rimangono ai destinatari e non si possono cancellare da remoto. Ovviamente può cancellare i messaggi Whatsapp dal proprio cellulare, verificando che non rimanga traccia.

  3. Ho di recente bloccato la sim, a me intestata, ad una persona. Nel telefono (android) aveva installato whatsapp con quel numero.
    Visto che l’operatore Vodafone me lo permetteva, ho sfruttato la possibilità di recuperare quel numero, ora bloccato su quella sim, che vorrei ora usare su un altro telefono.
    Chiaramente ora non risulta traffico voce e sms su quella sim… ma vedo purtroppo che whatsapp è ancora attivo su quel numero, visto che la persona è online.
    Ora, che succede se io attivo un account whatsapp su un telefono con lo stesso numero su cui la persona ha attivato il suo account whatsapp??
    Che scenario mi si prospetta?
    In rete nn ho trovato nulla in proposito e sto aspettando una risposta anche dagli sviluppatori whatsapp.
    La persona vede la mia chat? Io vedo le sue? O sono due cose distinte?

    • Per attivare un altro account Whatsapp sullo stesso numero è necessario avere a disposizione il numero di cellulare, poiché Whatsapp invierà il codice di verifica. Se la SIM è stata disattivata, come nel suo caso, non potrà ricevere il codice e quindi attivare l’account Whatsapp disattivando così quello sul telefono Android che ha ancora la persona da lei citata. La soluzione, in questo caso, è quella di chiedere a Whatsapp di disattivare e disabilitare l’account cosi’ da eliminare e cancellare il proprio numero da Whatsapp. Per farlo può trovare su questo sito le informazioni dettagliate su cosa fare in caso di furto dell’account Whatsapp con alcune indicazioni su come richiedere la rimozione del proprio account e la cancellazione del numero Whatsapp.

  4. E’ da un mese che dal mio telefono vedo collegamenti a whatsapp da parte del telefono di mia figlia alle 2 di notte! ma lei non si collega; per sicurezza le ho tolto il cellulare e nascosto di notte! ma i collegamenti continuano! Com’è possibile???? Qualcuno mi aiuta???? Grazie
    Stefi

    • Il problema sembra complesso e dai dati non è chiaro quali possano essere le ipotesi. Qualcuno ha rubato l’account WhatsApp oppure sua figlia ha capito dove è nascosto il cellulare e di notte lo accende per controllare le chat whatsapp. Ancora, non è escluso che non si tratti di furto di account whats app ma semplicemente che sua figlia abbia installato WhatsApp su di un altro cellulare. Può essersi fatta prestare un cellulare da amici, aver installato WhatsApp utilizzando il suo numero di telefono e il suo account in modo legittimo, leggendo il numero di conferma ricevuto dal suo (di sua figlia) cellulare via SMS. Ha lasciato il cellulare che ha nascosto a sua figlia, anche solo per pochi minuti? Nel cellulare nascosto ha lasciato la SIM oppure l’ha consegnata a sua figlia? Sua figlia – seppur improbabile – ha una copia della SIM (come ad esempio una SIM BIS della Vodafone)?

      Provi a controllare se tra gli SMS del cellulare che ha nascosto ci sono messaggi di autenticazione WhatsApp, quello con il codice di autenticazione che serve per attivare un account. Rubare un account whatsapp non è facile, ma lo è se si riesce a prendere il cellulare per poter ricevere l’SMS di autenticazione oppure se si sfruttano i bachi che ogni tanto vengono pubblicati circa la sicurezza dell’applicazione.

  5. salve èpossibile che qualcuno mi spia il telefono e veda le mie conversazioni
    su whattsapp???

  6. Ciao a tutti. Io non ho mai avuto un account Whatsapp, ma un mio amico quando accede dice di aver visto un mio ultimo accesso.
    Com’è possibile ?
    Qualcuno ha per caso fatto un account whatsapp collegato al mio numero a mia insaputa ?

    • Per creare un account Whatsapp a nome di un altro bisogna avere accesso al suo cellulare per poter ricevere l’SMS con il PIN di conferma. Se lei è sicuro di aver sempre tenuto il cellulare con sé, è difficile che qualcuno abbia attivato un account Whatsapp rubandole l’account. Comunque può fare una semplice prova, chieda a un amico che ha un account Whatsapp di verificare se nella rubrica la vede come utente Whatsapp oppure no. Per farlo basta aggiungere il suo contatto nella rubrica.

  7. salve io ho scaricato whatt app su due iphone sempre cn lho stesso account dell’aap store,pero’ con due numeri diversi di cellulare.posso vedere le conversazioni di entrambi?????fatemi sapere

    • Anche se ha usato lo stesso account dell’App Store per scaricare Whatsapp su iPhone, ha comunque inserito – per configurarlo – deve comunque avere inserito due utenze telefoniche diverse. Questo significa che i due account WhatsApp sono indipendenti. Non è possibile, quindi, spiare un account Whatsapp dall’altro telefono, nel suo caso può soltanto leggere i messaggi whatsapp se sul telefono che li ha ricevuti o inviati. L’account Apple utilizzato per installare Whatsapp sull’iPhone (ma vale anche per iPad) serve soltanto per contabilizzare il costo di acquisto, non conferisce anche privilegi sulla possibilità di leggere, intercettare o spiare le chat Whatsapp.

  8. vorrei sapere materialmente come fare per spiare whatsapp ad altro iphone.grazie

    • C’erano (ci sono ancora, ma non funzionano) molti tutorial e istruzioni dettagliate su come spiare Whatsapp o rubare account Watsapp, ci teniamo però a ribadire che impersonare altri utenti Watsapp o spiare le chat e i messaggi Whatsapp è illegale. Sapere come intercettare Whatsapp o impersonare gli utenti può essere tecnicamente interessante, ma al momento i metodi noti non funzionano più perché ovviamente i produttori del software hanno eliminato i bachi e le vulnerabilità. Beh, almeno fino a quando non ne emergeranno di nuove!

      La vulnerabilità più recente, che risale a fine 2012, consisteva nell’utilizzare un baco nella generazione della password Whatsapp per Android, iPhone, Blackberry. Utilizzando lo script WhatsAPI si potevano inviare messaggi a utenti Whatsapp come se fossero da parte di un altro utente o leggere i messaggi non letti di una chat di un altro, conoscendo il suo numero di cellulare e l’IMEI del suo smartphone. La questione interessante è che le applicazioni per Android chiedono l’autorizzazione per accedere all’IMEI dello smartphone e al numero di telefono, quindi prima o poi se questi sono gli unici dati su cui si basa il sistema di protezione emergeranno nuove vulnerabilità per spiare utenti Whatsapp. Non appena usciranno nuove istruzioni su come spiare i messaggi e le chat Whatsapp le pubblicheremo sul blog.

      • A me è successo stamattina che un imbecille di mia conoscenza nn so come abbia fatto mi ha spiato whatsapp… Come posso bloccare questa cosa ?

        • Se davvero la persona di sua conoscenza riesce a spiare Whatsapp può darsi che abbia installato qualche software spia sul suo smartphone. Verifichi se sul suo telefonino è installato qualche spy software o keylogger. Se è un iPhone verifichi che non sia stato impostato un account iCloud con user e password della persona che riesce a spiare il suo account Whatsapp, se è un Android, verifichi che non sia stato impostato l’account Google di qualche sconosciuto. Intercettare Whatsapp non è banale, è quindi probabile che la persona riesca invece a monitorare e quindi spiare le comunicazioni Whatsapp sul suo cellulare e non sulla rete, così come magari anche altri dati (sms, mms, email, etc…). Installi un antivirus tra quelli gratuiti disponibili per smartphone (Avast, AVG, etc…) e non lasci il suo cellulare incustodito.

          • Salve, e possibile spiare whatsapp ad un iPhone senza avere la possibilità di installare un software sul cell da spiare? È molto importante grazie

          • Non è possibile spiare account Whatsapp senza installare nulla sul cellulare, a parte il fatto che sarebbe comunque illegale farlo. Whatsapp ha rafforzato la sicurezza del sistema e rileverebbe un eventuale intercettazione dei messaggi, bloccando l’account.


Leave a comment

I trackback sono disattivati.