חור אבטחה בוואטאספ מאפשר לגשת למידע שלכם מכל מכשיר

חור אבטחה בוואטאספ מאפשר להפעיל את האפליקציה על כל מכשיר שהשתמשתם בו בעבר, אפילו את מחקתם את האפליקציה ואפילו אם איפסת להגדרות היצרן

תמונה: יח"צ, עיבוד תמונה

תמונה: יח”צ, עיבוד תמונה

הכל התחיל כשישבתי בבית קפה עם סבתא, שני אחים, בת זוג של אח ושני בני הדודים שלי. פתאום הבנתי שהמשפחה שלי מחזיקה קבוצת WhatsApp מאחורי גבי, מחליפה הודעות משפחתיות, תמונות ומארגנת הזמנות לאירועים, ואז נעלבים (ככל הנראה) כשאני לא עונה או מגיע לאירוע. הסלידה שלי מאפליקציית WhatsApp אולי מלווה בכך שאני תמיד הרצתי תוכנת מייל על הטלפון (החל מ-2003, בערך), כך שכשכולם התלוננו על מחירי הודעות הטקסט הגבוהים, אני עדיין נשארתי עם האימייל הטוב והנחמד. אבל אז גיליתי שכל העולם מתעסק בWhatsApp הזה, ואני לא במשחק. הבעיה? מדובר באפליקציה עם בעיות אבטחה משמעותיות לאורך ההיסטוריה.

היסטוריה של בעיות אבטחה

לדוגמא, עד לחודש מאי, לפחות על פי פרסומים זרים, האפליקציה שלחה את ההודעות שלכם בטקסט לא מוצפן. המשמעות? כל מי שמחובר לאותה רשת אלחוטית כמוכם יכול היה לקרוא את כל ההודעות שלכם. לאחר מכן התגלה כי הממשק בו אתם מתחברים לשירות (שם המשתמש והססמא) הם מידע לא פחות ציבורי: כתובת ה-IMEI של המכשיר שלכם ומספר הטלפון שלכם. בגדול, לא מדובר על תוכנה בה הייתי רוצה לתקשר עם אנשים ולכן גם נמנעתי מלהתקין אותה על הטלפון שלי.

אבל, חשבתי לעצמי, אם אני אצליח להתקין את התוכנה על הטאבלט שלי, אוכל עדיין לקבל את ההודעות ששולחים לי ולא לגרום לאחרים להעלב. העובדה שזה ירוץ על מכשיר אחר, שבו אין בעיה של צריכת סוללה מוגזמת (בהתחשב בכך שיש לי כ-7,000 אנשי קשר בגוגל), ושבו אני עדיין אוכל להשתמש בתוכנה. בהתחלה נכנסתי לחנות האפליקציות של גוגל, וחיפשתי אם יש דרך להתקין. מסתבר שלא. לכן, עשיתי משהו אחר בהסתמך על המדריכים הבאים (1,2,3). קחו בחשבון שאת הפעולה הזו תעשו באחריותכם בלבד, ושהיא עשויה לגרום לכם לנזקים, לחסום את השימוש בWhatsApp או להביא לכך שהמשפחה שלכם תרצח על ידי הג’יהאד הפמיניסטי, ואני לא אהיה אחראי לכך בשום צורה ואופן.

שיוך למכשיר שגם Factory Reset לא ינתק

במהלך הפעולה, גיליתי גם פרצת אבטחה בWhatsApp שהיא מאוד משמעותית: בהתחשב בדרך בה האפליקציה מאמתת את שם המשתמש והססמא, הרי שאחרי שאתה מתקין את התוכנה על טלפון מסוים, מרגע שמספר טלפון משויך למכשיר, גם אם עשית לו Factory Reset, הרי שתמיד תוכל להשתמש במספר הטלפון על המכשיר הזה, גם הרבה אחרי שתמכור אותו למישהו אחר. זה אומר שכדי לפרוץ לחשבון WhatsApp של מישהו, כל מה שאתה צריך זה לפברק את כתובת ה-IMEI של המכשיר ולדעת את מספר הטלפון שלו (בפעם השניה שעשיתי זאת, אגב, התבקש אימות של SMS, מה שלא קרה בפעם הראשונה).

אז איך עושים את זה? לצורך הפרויקט אני יוצא מנקודת הנחה שהתקנתם את Titanium Backup (גם על הטאבלט וגם על הטלפון), שיש לכם הרשאות Root במכשירים, שאתם מבינים משהו ושאתם לא רוצים להסתכן יותר מדי. שוב: אני לא אחראי אם מחר בבוקר הג’יהאד הפמיניסטי ינצל את הכשלים במערכת ויפרוץ לכם לחשבון ה-WhatsApp או אם מחר כל ההודעות שלכם יגיעו לידי החמאס. זו אחריותכם הבלעדית, אם כבר בחרתם להשתמש בחור האבטחה שיש לו גם תוכנת מסרים מיידיים.

שלב א’

התקינו את חור האבטחה שיש לו תוכנת מסרים מיידיים על הטלפון שלכם:

שלב ב’

שייכו את חור האבטחה עם מספר הטלפון שלכם, או של כל אדם אחר שהשתמש בעבר במכשיר. כאן המקום לומר שהטלפון שהזנתי בצילום המסך הוא אכן הטלפון שלי, אך לא מספר הטלפון שרץ על המכשיר כרגע. המכשיר, שמשמש אותי למקרי חירום בלבד, רץ על כרטיס Sim אחר לגמרי. לכן, העובדה שלא התבקשתי להקיש קוד אימות מראה שיש כאן בעיית אבטחה.

Screenshot_2013-02-09-11-57-52

Screenshot_2013-02-09-11-58-11

שלב ג’

לכו ל-Titanium Backup וצרו גיבוי של האפליקציה, כולל כל המידע שלה.

Screenshot_2013-02-09-12-01-08

Screenshot_2013-02-09-12-01-18

שלב ד’

העבירו את הקבצים הבאים מתיקיית הגיבוי בכרטיס הזכרון של הטלפון לתיקיית הגיבוי בכרטיס הזכרון של הטאבלט (קבצי com.whatsapp. למיניהם).

Screenshot_2013-02-09-12-02-05

שלב ה’

לכו ל-Titanium Backup בטאבלט, ושחזרו את האפליקציה (כולל את המידע).

לשחזר את WhatsApp עם Titanium Backup

שלב ו’

הצלחה כבירה.

הצלחה כבירה, וואטסאפ על הטאבלט שלי.

שוב: באחריותכם בלבד, ואני לא אהיה אחראי אם מחר תמונות העירום ששלחתן לבן הזוג שלכן באמצעות חור האבטחה יתגלגלו לאינטרנט.

 

יהונתן קלינגר

יהונתן קלינגר בעל תואר שני במשפטים ותארים ראשונים במשפטים וממשל. כמו כן הוא כותב בעבודה שחורה, מיזם לקידום שיח בין בוחרים ונבחרים ובהיתוך קר למפגרים, בלוג הומור.

הגב

15 תגובות על "חור אבטחה בוואטאספ מאפשר לגשת למידע שלכם מכל מכשיר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
משהו
Guest

י – ש – ן !!!

משה
Guest

יש גם גירסאת IOS לניצול חור האבטחה הזה? היה יכול להיות מעולה אם הייתי מסוגל להריץ את וואטסאפ עם אותו מספר הטלפון של הסלולרי שלי (במקביל).

איתי
Guest
למיטב ידיעתי Whatsapp מסוגלת לבצע Listening להודעות SMS במערכת עצמה, לפחות במכשירים סלולריים מסוימים. בגלל זה בחלק מהמכשירים אתה לא צריך להקיש שום קוד אימות: השרת שולח הודעה למספר הסלולרי שהכנסת, והאפליקציה עצמה “תופסת” את ההודעה ומשתמשת בה לאימות. למשתמש עצמו הכל שקוף (אלא אם כן הוא במקרה התקין תוכנה חיצונית לSMSים ואז יכול לראות שהוא יראה מה הולך מאחורי הקלעים): הוא אפילו לא יודע שהוא קיבל את הודעת האימות כי היא בכלל לא נכנסת לרשימת ההודעות הנכנסות. Whatsapp משתמשת בה לאימות ואז מוחקת אותה. בקיצור: אלא אם כן פספסתי משהו בתהליך שדיברת עליו לא מדובר פה בפרצת אבטחה פשוטה:… Read more »
למשה
Guest

משה, תאורתית אתה יכול לגבות את התוכנה עם itools גיבוי מלא,
ואז להתקין אותה במכשיר השני, אבל אני לא יודע אם זה יעבוד 2 מכשירים במקביל.

ולכותב הכתבה המידע הוא כבר בHTTPs כבר הרבה זמן יחסית.
אתה יכול לעשות MITM ולבדוק את זה :)

גל
Guest

מי שעובד עם סלולארי וחושב שיש לו משהו פרטי ביד, טועה טעות מרה. האם אימיילים מוצפנים? חשבתי שזו אמורה להיות החוזקה הבלעדית של הבלקברי?

שחר
Guest

אני חושב שכדאי לציין *איפהשהוא* בכתבה שמדובר על אנדרואיד בלבד.

אי אפשר באייפון למשוך את מספר ה”ברזל” (IEMI) של המכשיר, לגשת לCONTACTS או לגשת לSMS בלי רשות

Rachel Saadia
Guest

איזה מזל שלא סבלתי את וואטס אפ מהרגע הראשון…. לפעמים יש משהו במה שקרוי "אינטואיציה נשית".

Yaron Lewkowski
Guest

לכולם

מישהו
Guest

בואנ’ה, אתה מה זה משועמם….

יניב גרינבלט
Guest

האם ניתן לסכרן ווטסטפ בין האייפון לטאבלט כך שהחשבון יתנהל במקביל בשני המכשירים . כמו כן הטם ניתן לנהל שני חשבונות במקביל על אותו מכשיר

אב
Guest

האם יש אפשרות ״לעקוב״ ולראות הודעות ווטסטפ של הילד דרך מכשיר אחר ?

אבי
Guest

לא הבנתי איך אני מעביר את הקבצים מהנייד לטאבלט

יוגב
Guest

יש פה מישהו שאפשר להייתיעץ איתו טלפונית

דין
Guest

איך אפשר לצרף מישהו לקבוצה שאתה לא מנהל?

חחחח
Guest

” קחו בחשבון שאת הפעולה הזו תעשו באחריותכם בלבד, ושהיא עשויה לגרום לכם לנזקים, לחסום את השימוש בWhatsApp או להביא לכך שהמשפחה שלכם תרצח על ידי הג’יהאד הפמיניסטי, ואני לא אהיה אחראי לכך בשום צורה ואופן.” חחחח מיהו בדיוק ‘הג’יהאד הפמיניסטי’

wpDiscuz

תגיות לכתבה: