Tweet
Follow @gansomer
cuyo nombre real es WhatsApp Messenger, es una aplicación de mensajería móvil multiplataforma, disponible para iOS, Android, BlackBerry OS y Symbian. El objetivo de esta aplicación es la sustitución del SMS funcionando a través de Internet, ya sea usando alguna red Wireless o utilizando un plan de datos móvil existente
en el dispositivo. WhatsApp no supone al usuario ningún coste adicional en el envío de mensajes y está planteando competencia directa a los envíos de SMS de las compañías telefónicas.
¿Qué es el Hijacking?
Hijacking significa "secuestro" en inglés y en el ámbito informático hace referencia a toda técnica ilegal que lleve consigo el adueñarse o robar algo (generalmente información) por parte de un atacante. Es por tanto un concepto muy abierto y que puede aplicarse a varios ámbitos, de esta manera podemos encontramos con el
secuestro de conexiones de red, sesiones de terminal, servicios, modems y un largo etcétera en cuanto a servicios informáticos se refiere.
en la demostración se realizaron sobre el sistema operativo Android, pero son válidas para otras plataformas, como puede ser Apple iOS.
La vulnerabilidad está en el proceso en el que WhatsApp realiza la autenticación inicial para el registro. Cuando el usuario instala WhatsApp por primera vez en el terminal la aplicación solicita que se introduzca el número de teléfono.
La vulnerabilidad está en el proceso en el que WhatsApp realiza la autenticación inicial para el registro. Cuando el usuario instala WhatsApp por primera vez en el terminal la aplicación solicita que se introduzca el número de teléfono.
La aplicación realiza un proceso de comprobación para verificar que el número insertado por el usuario es correcto. Pero aquí viene el problema, ¿Cómo comprueba WhatsApp que el número introducido es el correcto?
Utiliza mecanismos en el propio dispositivo por lo que podría ser manipulado. A continuación se puede visualizar la demostracion en vídeo.
No hay comentarios:
Publicar un comentario