Check out the new blog at http://linuxehacking.ovh , this one will no longer be updated

sabato 9 novembre 2013

Hotspot senza cifratura e smartphone? Brutta accoppiata per la privacy

Torno di nuovo a scrivere per i problemi riguardanti la privacy con gli smartphone, perché si aggiunge, oltre al noto problema della scansione attiva e quindi dell'invio di probe diretti ad access point, anche un altro problema più grave originante da Whatsapp e Facebook, in pratica con tecniche di livello veramente base è possibile conoscere il numero di cellulare di chi è connesso all'hotspot, e dal numero di cellulare conoscere in una buona parte di casi, il profilo facebook.
Tutto ciò funziona in quanto Whatsapp, ogni volta che si riconnette invia un pacchetto contente la stringa "WAUTH-2", il quale contiene il numero di telefono completamente in chiaro, avete letto bene, COMPLETAMENTE IN CHIARO.
È sufficiente quindi mettere una banale interfaccia wireless in modalità monitor sul canale dell'access point ed aspettare che qualcuno apra l'applicazione whatsapp sul proprio cellulare.
Non appena lo farà, è possibile estrapolare dal pacchetto il numero di telefono, in modo banale, e con questo, utilizzando la pagina https://www.facebook.com/search.php?q=numero , nel 50% dei casi o anche più si riesce a risalire a nome e cognome e profilo facebook.
Quindi lo stato attuale delle cose è che, semplicemente con un attacco di tipo passivo ( niente man in the middle o simili ), è possibile ottenere

Numero di cellulare
Modello di cellulare
Nome e cognome
Profilo facebook
Posti più frequentati
Indirizzo di casa approssimato( successivamente raffinabile una volta nel raggio dell'access point )
Associazione mac address - persona , che quindi porta al tracciamento del resto del traffico

Forum: http://linuxehacking.info/viewtopic.php?f=7&t=2 (Sorgenti dello sniffer inclusi )