lunes, 2 de marzo de 2015

WhatsSpy-Public: Cómo te pueden espiar las conexiones de WhatsApp

No es la primera vez que sale una prueba de concepto similar a WhatsSpy-Public e incluso salieron servicios online que podían hacer algo como esto. La idea de esta herramienta es monitorizar tres parámetros de cualquier número de teléfono que tenga cuenta de WhatsApp, que son "Foto de Perfil", "Última Conexión" y "Mensaje de estado", permitiendo que alguien haga un seguimiento completo de tu actividad en WhtasApp - eso sí, sin poder acceder a ninguna de tus conversaciones -.

Figura 1: WhatsSpy-Public: Cómo te pueden espíar las conexiones de WhatsApp

No es la primera vez que se hacen este tipo de servicios, y hace mucho tiempoAlejandro Ramos (@aramosf) - escritor del premiado libro Hacker Épico - monitorizó los mensajes de estado de todos los teléfonos de WhatsApp de España, para sacar datos curiosos. Sacar fotos del perfil de una cuenta de WhatsApp se ha podido hacer públicamente antaño, y desde la publicación de un par de fallos de privacidad en WhatsApp Web se puede volver a hacer.


Figura 2: Bug de Privacidad de foto descubierto en WhatsApp Web

En el último de los casos, la última conexión es algo más de diseño del sistema de chat en sí, que de la implementación de WhatsApp. Lo que permite una monitorización constante de ese valor, es decir, de si está online o no y cuál fue la última vez que se vio conectado a alguien es que se haga una linea temporal de cuándo se conecta una persona.

Figura 3: WhatsSpy-Public. Foto, time-line de conexión y estado

Esto es lo mismo que yo os publiqué hace no mucho tiempo en Telegram, ya que el sistema se basa en el mismo concepto. WhatsApp está baneando todas las cuentas que usaban los servicios que monitorizan los estados de conexión, pero si utilizas una cuenta personal, a WhatsApp se le hace más difícil bloquear esto, y esto es lo que hace WhatsSpy-Public.

Figura 4: Monitorización de horas de conexión en Telegram

Al final, la pregunta de cómo espiar WhatsApp es de lo que más recibo, y lo que la gente hace con estas lineas temporales de conexión es compararlas. Se ponen dos juntas y se mira si hay patrones de conexión a las mismas horas. Normalmente esto es algo enfermizo, pero por desgracia la gente puede llegar a estas cosas. 

Figura 5: Petición de "piratear" el WhatsApp de una persona recibida

Seguramente WhatsApp arreglará pronto los problemas del estado y de la foto de perfil, mientras se pueda consultar la fecha de conexión, el last-seen puede ser calculado. Mientras tanto, estas avisado de estas cosas.

Saludos Malignos!
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)