Recientemente hemos leído que AntiSec publica 1 millón de UDIDs de Apple en un ataque al FBI para demostrar que EEUU espía a sus ciudadanos AntiSec publica 1 millón de UDIDs de Apple en un ataque al FBI para demostrar que EEUU espía a sus ciudadanos [ENG]
Es muy común que aplicaciones utilicen UDID para identificar a los usuarios, pero esto es extremadamente inseguro. WhatsApp en el iPhone podría estar usando tu IMEI también, o quizás UDID para generar contraseñas. WhatsApp en Android, la contraseña probablemente seria el número de IMEI a la inversa.
Comentarios
Que no digo que no sea asi. Pero yo lo he instalado en tablets sin 3G. Asi que dificilmente tendran IMEI. Yo lo pondria como minimo en cuarentena.
#3 Yo lo he instalado en PC ejecutando un emulador de android, también sin IMEI. Para activarlo tienes que meter un número de teléfono móvil (aunque no sea smartphone) y recibir un mensaje o llamada en él, pero eso no permite a whatsapp saber el imei del teléfono usado en la activación.
Osea, que yo también dudo que utilice el IMEI.
#2 #3 #4
Suponiendo que tuviese el IMEI y el número de teléfono de la víctima ( algo sencillo si tengo acceso físico al mismo ) , ¿ qué puedo hacer con eso ?
Hablan de interceptar mensajes y enviar mensajes haciéndote pasar por otra persona ( phising ) pero ¿ cómo ?
Para interceptar un mensaje, tendría quedarme de alta en Whatsapp usando ese IMEI y ese teléfono, pero digo yo que Whatsapp verá que ya está dada de alta esa combinación ¿no?
mas info y debate sobre el lema en http://news.ycombinator.com/item?id=4480695 (ENG)
por ejemplo en los teléfonos Android la contraseña usa una encriptación MD5: md5(strrev(‘your-imei-goes-here’))
No tardaran en publicar como es en los iPhone! Hay quien dice que WhatsApp sacrifica mucho la seguridad.