חור אבטחה בוואטאספ מאפשר לגשת למידע שלכם מכל מכשיר
חור אבטחה בוואטאספ מאפשר להפעיל את האפליקציה על כל מכשיר שהשתמשתם בו בעבר, אפילו את מחקתם את האפליקציה ואפילו אם איפסת להגדרות היצרן
תמונה: יח”צ, עיבוד תמונה
הכל התחיל כשישבתי בבית קפה עם סבתא, שני אחים, בת זוג של אח ושני בני הדודים שלי. פתאום הבנתי שהמשפחה שלי מחזיקה קבוצת WhatsApp מאחורי גבי, מחליפה הודעות משפחתיות, תמונות ומארגנת הזמנות לאירועים, ואז נעלבים (ככל הנראה) כשאני לא עונה או מגיע לאירוע. הסלידה שלי מאפליקציית WhatsApp אולי מלווה בכך שאני תמיד הרצתי תוכנת מייל על הטלפון (החל מ-2003, בערך), כך שכשכולם התלוננו על מחירי הודעות הטקסט הגבוהים, אני עדיין נשארתי עם האימייל הטוב והנחמד. אבל אז גיליתי שכל העולם מתעסק בWhatsApp הזה, ואני לא במשחק. הבעיה? מדובר באפליקציה עם בעיות אבטחה משמעותיות לאורך ההיסטוריה.
היסטוריה של בעיות אבטחה
לדוגמא, עד לחודש מאי, לפחות על פי פרסומים זרים, האפליקציה שלחה את ההודעות שלכם בטקסט לא מוצפן. המשמעות? כל מי שמחובר לאותה רשת אלחוטית כמוכם יכול היה לקרוא את כל ההודעות שלכם. לאחר מכן התגלה כי הממשק בו אתם מתחברים לשירות (שם המשתמש והססמא) הם מידע לא פחות ציבורי: כתובת ה-IMEI של המכשיר שלכם ומספר הטלפון שלכם. בגדול, לא מדובר על תוכנה בה הייתי רוצה לתקשר עם אנשים ולכן גם נמנעתי מלהתקין אותה על הטלפון שלי.
אבל, חשבתי לעצמי, אם אני אצליח להתקין את התוכנה על הטאבלט שלי, אוכל עדיין לקבל את ההודעות ששולחים לי ולא לגרום לאחרים להעלב. העובדה שזה ירוץ על מכשיר אחר, שבו אין בעיה של צריכת סוללה מוגזמת (בהתחשב בכך שיש לי כ-7,000 אנשי קשר בגוגל), ושבו אני עדיין אוכל להשתמש בתוכנה. בהתחלה נכנסתי לחנות האפליקציות של גוגל, וחיפשתי אם יש דרך להתקין. מסתבר שלא. לכן, עשיתי משהו אחר בהסתמך על המדריכים הבאים (1,2,3). קחו בחשבון שאת הפעולה הזו תעשו באחריותכם בלבד, ושהיא עשויה לגרום לכם לנזקים, לחסום את השימוש בWhatsApp או להביא לכך שהמשפחה שלכם תרצח על ידי הג’יהאד הפמיניסטי, ואני לא אהיה אחראי לכך בשום צורה ואופן.
שיוך למכשיר שגם Factory Reset לא ינתק
במהלך הפעולה, גיליתי גם פרצת אבטחה בWhatsApp שהיא מאוד משמעותית: בהתחשב בדרך בה האפליקציה מאמתת את שם המשתמש והססמא, הרי שאחרי שאתה מתקין את התוכנה על טלפון מסוים, מרגע שמספר טלפון משויך למכשיר, גם אם עשית לו Factory Reset, הרי שתמיד תוכל להשתמש במספר הטלפון על המכשיר הזה, גם הרבה אחרי שתמכור אותו למישהו אחר. זה אומר שכדי לפרוץ לחשבון WhatsApp של מישהו, כל מה שאתה צריך זה לפברק את כתובת ה-IMEI של המכשיר ולדעת את מספר הטלפון שלו (בפעם השניה שעשיתי זאת, אגב, התבקש אימות של SMS, מה שלא קרה בפעם הראשונה).
אז איך עושים את זה? לצורך הפרויקט אני יוצא מנקודת הנחה שהתקנתם את Titanium Backup (גם על הטאבלט וגם על הטלפון), שיש לכם הרשאות Root במכשירים, שאתם מבינים משהו ושאתם לא רוצים להסתכן יותר מדי. שוב: אני לא אחראי אם מחר בבוקר הג’יהאד הפמיניסטי ינצל את הכשלים במערכת ויפרוץ לכם לחשבון ה-WhatsApp או אם מחר כל ההודעות שלכם יגיעו לידי החמאס. זו אחריותכם הבלעדית, אם כבר בחרתם להשתמש בחור האבטחה שיש לו גם תוכנת מסרים מיידיים.
שלב א’
התקינו את חור האבטחה שיש לו תוכנת מסרים מיידיים על הטלפון שלכם:
שלב ב’
שייכו את חור האבטחה עם מספר הטלפון שלכם, או של כל אדם אחר שהשתמש בעבר במכשיר. כאן המקום לומר שהטלפון שהזנתי בצילום המסך הוא אכן הטלפון שלי, אך לא מספר הטלפון שרץ על המכשיר כרגע. המכשיר, שמשמש אותי למקרי חירום בלבד, רץ על כרטיס Sim אחר לגמרי. לכן, העובדה שלא התבקשתי להקיש קוד אימות מראה שיש כאן בעיית אבטחה.
שלב ג’
לכו ל-Titanium Backup וצרו גיבוי של האפליקציה, כולל כל המידע שלה.
שלב ד’
העבירו את הקבצים הבאים מתיקיית הגיבוי בכרטיס הזכרון של הטלפון לתיקיית הגיבוי בכרטיס הזכרון של הטאבלט (קבצי com.whatsapp. למיניהם).
שלב ה’
לכו ל-Titanium Backup בטאבלט, ושחזרו את האפליקציה (כולל את המידע).
שלב ו’
הצלחה כבירה.
שוב: באחריותכם בלבד, ואני לא אהיה אחראי אם מחר תמונות העירום ששלחתן לבן הזוג שלכן באמצעות חור האבטחה יתגלגלו לאינטרנט.
יהונתן קלינגר
יהונתן קלינגר בעל תואר שני במשפטים ותארים ראשונים במשפטים וממשל. כמו כן הוא כותב בעבודה שחורה, מיזם לקידום שיח בין בוחרים ונבחרים ובהיתוך קר למפגרים, בלוג הומור.
הגב
15 תגובות על "חור אבטחה בוואטאספ מאפשר לגשת למידע שלכם מכל מכשיר"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
י – ש – ן !!!
יש גם גירסאת IOS לניצול חור האבטחה הזה? היה יכול להיות מעולה אם הייתי מסוגל להריץ את וואטסאפ עם אותו מספר הטלפון של הסלולרי שלי (במקביל).
משה, תאורתית אתה יכול לגבות את התוכנה עם itools גיבוי מלא,
ואז להתקין אותה במכשיר השני, אבל אני לא יודע אם זה יעבוד 2 מכשירים במקביל.
ולכותב הכתבה המידע הוא כבר בHTTPs כבר הרבה זמן יחסית.
אתה יכול לעשות MITM ולבדוק את זה :)
מי שעובד עם סלולארי וחושב שיש לו משהו פרטי ביד, טועה טעות מרה. האם אימיילים מוצפנים? חשבתי שזו אמורה להיות החוזקה הבלעדית של הבלקברי?
אני חושב שכדאי לציין *איפהשהוא* בכתבה שמדובר על אנדרואיד בלבד.
אי אפשר באייפון למשוך את מספר ה”ברזל” (IEMI) של המכשיר, לגשת לCONTACTS או לגשת לSMS בלי רשות
איזה מזל שלא סבלתי את וואטס אפ מהרגע הראשון…. לפעמים יש משהו במה שקרוי "אינטואיציה נשית".
לכולם
בואנ’ה, אתה מה זה משועמם….
האם ניתן לסכרן ווטסטפ בין האייפון לטאבלט כך שהחשבון יתנהל במקביל בשני המכשירים . כמו כן הטם ניתן לנהל שני חשבונות במקביל על אותו מכשיר
האם יש אפשרות ״לעקוב״ ולראות הודעות ווטסטפ של הילד דרך מכשיר אחר ?
לא הבנתי איך אני מעביר את הקבצים מהנייד לטאבלט
יש פה מישהו שאפשר להייתיעץ איתו טלפונית
איך אפשר לצרף מישהו לקבוצה שאתה לא מנהל?
” קחו בחשבון שאת הפעולה הזו תעשו באחריותכם בלבד, ושהיא עשויה לגרום לכם לנזקים, לחסום את השימוש בWhatsApp או להביא לכך שהמשפחה שלכם תרצח על ידי הג’יהאד הפמיניסטי, ואני לא אהיה אחראי לכך בשום צורה ואופן.” חחחח מיהו בדיוק ‘הג’יהאד הפמיניסטי’