Whatsapp può essere MAC falsificato se il dispositivo della vittima non si trova sulla stessa rete locale del dispositivo del pirata informatico?

1

Mi rendo conto che gli indirizzi MAC sono usati solo per distinguere diversi dispositivi se si trovano sulla stessa rete locale. Quindi, cosa succede se non lo sono? Lo spoofing MAC in Whatsapp è ancora possibile? Anche se il perpetratore ha ottenuto il codice di conferma dal mio telefono, sarebbe possibile, per non verificare il mio account nel processo?

E se provassero anche a spoofing dell'indirizzo IP? Sopprimerebbe eventualmente l'account su uno dei dispositivi una volta cambiato l'indirizzo IP su uno di essi e Whatsapp ha notato che c'erano due istanze verificate di un account contemporaneamente?

    
posta Jean Dieu 14.08.2018 - 03:50
fonte

1 risposta

4

Non ho idea di dove hai preso le tue informazioni, ma iniziamo dall'inizio citando fonti affidabili mentre procediamo.

Questo video di YouTube mostra la procedura per l'iscrizione di un nuovo dispositivo in WhatsApp. Poiché WhatsApp è basato sulla stessa crittografia dell'app Signal, chiamato Protocollo del segnale ( fonte ), supponiamo che facciano le stesse cose all'interno (Signal è open source mentre WhatsApp è di proprietà di Facebook, quindi è più facile sapere cosa sta succedendo in Signal).

Passaggi di registrazione:

  1. Fornisci il tuo numero di telefono.
  2. Il server ti invia un SMS con un codice di attivazione una tantum.
  3. Il dispositivo crea una chiave pubblica crittografica.
  4. Il server registra questa chiave pubblica contro il tuo numero di telefono in un grande database.

Ora sei iscritto. Quando il tuo amico desidera inviarti un messaggio crittografato, chiede al server le chiavi pubbliche registrate sul tuo numero di telefono e può iniziare a crittografare per te.

Non ho mai usato WhatsApp, ma Signal ti permette di collegare tutti i dispositivi che vuoi al tuo numero di telefono. Ma c'è un menu per scollegare i dispositivi.

Da nessuna parte lì usa i tuoi indirizzi IP o MAC, quindi qualsiasi amico ti abbia detto che probabilmente non è una fonte affidabile di informazioni tecniche.

Tuttavia, si presume che tu sia l'unica persona che può ricevere SMS al tuo numero di telefono, quindi se perdi la scheda SIM o sei paranoico per gli stati-nazione, allora è possibile che qualcuno registri un secondo dispositivo sotto il tuo numero di telefono, quindi (se funziona come Signal) scollegare il primo dispositivo. Quindi non perdere la SIM card.

    
risposta data 14.08.2018 - 04:59
fonte

Leggi altre domande sui tag