Come WhatsApp identifica un utente specifico

Question

Come WhatsApp identifica un utente specifico

Naviga le tue risposte

#1 da (1 voti)

2

In che modo WhatsApp identifica un utente specifico per inoltrargli i messaggi?

Ecco cosa ho fatto:

Ho eseguito il backup della mia app iOS dal mio vecchio dispositivo
Ripristinato il backup sul nuovo dispositivo
Ha aperto WhatsApp sul nuovo dispositivo

E funziona senza bisogno di verifica tramite SMS per il nuovo dispositivo.

Quindi mi sta dicendo che WhatsApp fa una delle due cose:

WhatsApp incorpora il tuo numero di telefono durante il processo di verifica nell'app stessa
WhatsApp incorpora il codice di verifica che ricevi tramite SMS nell'app stessa e lo utilizza come identificatore per quel numero di telefono

Il primo metodo è stupido se è vero, perché ogni ragazzo intelligente può decodificare l'ingegneria e modificare il codice di WhatsApp e incorporare qualsiasi numero di telefono che vuole hackerare.

Il secondo metodo sembra intelligente poiché nessuno conosce il codice SMS tranne te, ma questo non è sicuro, perché il governo o chiunque abbia una connessione, ad esempio, non avrebbe problemi a ricevere tutti i messaggi SMS in arrivo per qualsiasi telefono e da lì possono decodificare l'app WhatsApp e incorporare anche quella.

identity whatsapp phone identification

posta Flexair Flexair 17.12.2015 - 17:10

fonte

1 risposta

Leggi altre domande sui tag identity whatsapp phone identification

La VPN è l'unico modo per impedire al mio ISP di registrare il mio traffico? Come si crea in modo sicuro un database MySQL e un utente tramite la riga di comando?

score 1 · Answer 1

Secondo Wikipedia

Upon installation, it creates a user account using one's phone number as the username

...

A 2012 update now generates a random password on the server side.

...

WhatsApp follows a ‘store and forward’ mechanism for exchanging messages between two users. When a user sends a message, it first travels to the WhatsApp server where it is stored. Then the server repeatedly requests the receiver acknowledge receipt of the message.

La chiave è notare che in tutto questo l'app in realtà non utilizza i servizi di telefonia, quindi non può usare il tuo numero di telefono nel modo tradizionale. Si noti inoltre che quando si installa l'app si sta effettivamente creando un account in cui il nome utente è il proprio numero di telefono. Pensaci come se quando ti sei registrato per lo scambio di stack ti hanno appena assegnato un numero casuale piuttosto che permettendoti di scegliere un nome.

Riguardo al motivo per cui non hai dovuto riverificare il tuo account via SMS, se il backup di iOS ha anche eseguito il backup dei dati e della configurazione dell'app allora l'app avrebbe tutto il necessario per connettersi come account.

In termini di sicurezza - dal momento che account-password è il modo in cui ogni servizio verificato funziona, questo metodo sarebbe altrettanto sicuro dei file di configurazione della tua app. Si potrebbe sostenere che è più sicuro di altri servizi poiché l'utente non conosce il proprio nome utente / password e quindi non può darli via (se credi nella sicurezza per oscurità).