El grupo de hacking AntiSec hacking ha liberado más de 1 million de Apple Unique Device Identifiers [...]
Es muy común que aplicaciones utilicen UDID para identificar a los usuarios, pero esto es extremadamente inseguro. WhatsApp en el iPhone podría estar usando tu IMEI también, o quizás UDID para generar contraseñas. WhatsApp en Android, la contraseña probablemente seria el número de IMEI a la inversa.
#3 Yo lo he instalado en PC ejecutando un emulador de android, también sin IMEI. Para activarlo tienes que meter un número de teléfono móvil (aunque no sea smartphone) y recibir un mensaje o llamada en él, pero eso no permite a whatsapp saber el imei del teléfono usado en la activación.
Osea, que yo también dudo que utilice el IMEI.
Suponiendo que tuviese el IMEI y el número de teléfono de la víctima ( algo sencillo si tengo acceso físico al mismo ) , ¿ qué puedo hacer con eso ?
Hablan de interceptar mensajes y enviar mensajes haciéndote pasar por otra persona ( phising ) pero ¿ cómo ?
Para interceptar un mensaje, tendría quedarme de alta en Whatsapp usando ese IMEI y ese teléfono, pero digo yo que Whatsapp verá que ya está dada de alta esa combinación ¿no?
por ejemplo en los teléfonos Android la contraseña usa una encriptación MD5: md5(strrev(‘your-imei-goes-here’))
No tardaran en publicar como es en los iPhone! Hay quien dice que WhatsApp sacrifica mucho la seguridad.
Comentarios
Que no digo que no sea asi. Pero yo lo he instalado en tablets sin 3G. Asi que dificilmente tendran IMEI. Yo lo pondria como minimo en cuarentena.
#3 Yo lo he instalado en PC ejecutando un emulador de android, también sin IMEI. Para activarlo tienes que meter un número de teléfono móvil (aunque no sea smartphone) y recibir un mensaje o llamada en él, pero eso no permite a whatsapp saber el imei del teléfono usado en la activación.
Osea, que yo también dudo que utilice el IMEI.
#2 #3 #4
Suponiendo que tuviese el IMEI y el número de teléfono de la víctima ( algo sencillo si tengo acceso físico al mismo ) , ¿ qué puedo hacer con eso ?
Hablan de interceptar mensajes y enviar mensajes haciéndote pasar por otra persona ( phising ) pero ¿ cómo ?
Para interceptar un mensaje, tendría quedarme de alta en Whatsapp usando ese IMEI y ese teléfono, pero digo yo que Whatsapp verá que ya está dada de alta esa combinación ¿no?
mas info y debate sobre el lema en http://news.ycombinator.com/item?id=4480695 (ENG)
por ejemplo en los teléfonos Android la contraseña usa una encriptación MD5: md5(strrev(‘your-imei-goes-here’))
No tardaran en publicar como es en los iPhone! Hay quien dice que WhatsApp sacrifica mucho la seguridad.