Craccare WhatsApp Messenger [Guida]

Craccare WhatsApp Messenger [Guida]

I problemi di sicurezza di WhatsApp sono noti da tempo, prima la possibilità di intercettare le conversazioni vista la mancata crittografia dei messaggi inviati che era visibili in chiaro, adesso con la nuova e più pericolosa minaccia della possibilità di inviare messaggi da un numero registrato a WhatsApp semplicemente conoscendo l'IMEI dello smartphone della vittima.

Oggi andremo a vedere come sia relativamente semplice inviare un messaggio dal numero di telefono della vittima semplicemente conoscendo l'IMEI del malcapitato e la password che serve per accedere al servizio Web di WhatsApp che è facilmente ricavabile da quest'ultimo tramite pochi semplici comandi.

WhatsApp utilizza il protocollo XMPP per l'autenticazione di un Utente al proprio servizio, questo protocollo sfrutta l'ID e la Password per autenticarsi al servizio e iniziare a mandare messaggi e tutti i nostri contatti in rubrica. L'ID è semplicemente il numero di telefono mentre la Password è generata da un'algoritmo creata in base all'IMEI del nostro Smartphone non Apple o dal MAC Address per gli Smartphone Apple.

Siccome l'ID per collegarsi a WhatsApp Messenger è generato tramite l'hashing con l'IMEI o il MAC Address se utenti Apple; questo ID è semplice da calcolare per chi ha un po di dimestichezza con Hash e alcuni semplici comandi.

Craccare WhatsApp Messenger [Guida]

In Android la Password si può ottenere con md5 Hash sul codice IMEI dello Smartphone utilizzato al contrario:

• $imei = “112222223333334″; (IMEI di Esempio)
• $androidWhatsAppPassword = md5(strrev($imei)); (Calcolo della Password in metodo inverso dell’IMEI e Generazione del MD5)

Generazione della Password per i dispositivi iOS dall'indirizzo MAC della scheda di rete:

• $wlanMAC = “AA:BB:CC:DD:EE:FF”; (WLAN MAC Address di Esempio)
• $iphoneWhatsAppPassword = md5($wlanMAC$wlanMAC); (Calcolo della Password)

Generazione della Password per i dispositivi BlackBerry dall'IMEI:

• $imei = “112222223333334″; (IMEI di Esempio)
• $BBWhatsAppPassword = md5(strrev($imei)); (Calcolo della Password in metodo invero dell’IMEI e Generazione del MD5)

Per i dispositivi BlackBerry il servizio BIS vi scollegherà da WhatsApp una volta inviato il primo messaggio rendendo impossibile la lettura della risposta.

Generazione della Password per i dispositivi Windows Phone:

• $DeviceUniqueID = “112222223333334″ (ID del Dispositivo)
• $WPWhatsAppPassword = $DeviceUniqueID (Calcolo della Password)

Per leggere il DeviceUniqueID utilizzate l'App presente nel MarketPlace Device Unique ID.

L'username da insierire è il numero di cellulare della vittima anteposto del codice di riferimento della nazione, per esempio in Italia è 39 e quindi l'Username sarà 393401234567 (Numero di Esempio).

Test:

Per testare il funzionamento andate in questo link

http://bc.vc/ie49xb

Sostituendo in:

$countrycode = Il Prefisso del paese (Italia 39)
$phonenumber = Il Numero di Telefono dell’Utente
$password = La Password Ottenuta Precedentemente

Oppure inserendo i dati in questa comoda interfaccia grafica al sito web seguente:

WhatsApp Web Client

Se avete fatto tutto correttamente visualizzerete la scritta OK altrimenti FAIL e ripetete tutta la procedura.

In questa guida sono stato volutamente meno preciso e non fornirò ulteriori strumenti per ricavare l'md5 e altri programmi per automatizzare il tutto ma vi ricordo che è sempre una pratica ILLEGALE e questo articolo vuole solo essere un monito per eventuali sviluppi futuri di WhatsApp che vadano a colmare questa lacuna e aprire gli occhi a voi utenti su ciò che è possibile fare tramite un'app gratuita ma del tutto insicura.