Explicando el bug de Whatsapp : Interceptar mensajes y llamadas es posible

Durante la ultima semana se ha dado a conocer un nuevo "bug" de Whatsapp que permite interceptar las conversaciones y llamadas que llegan desde una terminal a otra. Hace ya un tiempo explique como funciona el nuevo tipo de cifrado de comunicaciones de whatsapp, si aun no lo viste te dejo el enlace aquí en esa publicación explique el nuevo algoritmo de cifrado implantado por la famosa aplicación de mensajera.




Sin embargo, hace unos días se publico una nueva vulnerabilidad que permitía interceptar mensajes de un dispositivo (Y ahora también llamadas y videollamadas) así que en este articulo te explico como funciona.



Un investigador en seguridad ha descubierto la posibilidad de interceptar mensajes y llamadas de un dispositivo que aun no ha recibido el mensaje 


Voy a volver a explicar brevemente como funciona el cifrado que usa Whatsapp. Esta aplicación utiliza el cifrado e2e (End to End) y funciona de la siguiente manera : 



1.- El usuario A envía un mensaje cifrado con una llave publica
2.- El mensaje es alojado en los servidores de whatsapp (Aqui suponemos que ningun empleado de Whatsapp podria desencriptar el mensaje y leerlo) 
3.- El usuario B, quien recibe el mensaje, tiene la llave autorizada (Alojada en el dispositivo) para desencriptar el mensaje y leerlo

Sencillo no?



Ahora que hemos entendido como funciona el cifrado parare a explicar como funciona  el "Bug" de Whatsapp (Si no lo entendiste te dejo un vídeo aqui) :





¿Que ocurre si el dispositivo que recibe el mensaje se encuentra apagado o en modo vuelo? 

Pues como muchos de ustedes saber en el dispositivo remitente aparecerá solamente un check en el mensaje pues esto significa que ha salido de tu teléfono pero solamente esta alojado en los servidores de whatsapp, posteriormente cuando el dispositivo final recibe el mensaje aparece el segundo check y finalmente cuando abre el mensaje aparecen los 2 checks en azul 






Regresando a nuestro tema, cuando el dispositivo destino esta apagado solamente tendremos un check en el mensaje y para desencriptar el mensaje y leer el contenido desde los servidores de Whatsapp necesitaremos la llave privada autorizada alojada en el dispositivo de quien tiene el móvil apagado. Aparentemente no hay mucha ciencia en esto, pero vamos por buen camino para entender este bug. 

El siguiente paso que utilizaría alguien que quiere interceptar ese mensaje seria clonar tu móvil para poder obtener la clave de acceso a tu teléfono y tener la clave privada que le permita desencriptar TODOS los MENSAJES que están alojados y cifrados en los servidores de Whatsapp. La técnica usada por un atacante para este fin puede ser un ataque de tipo Sim Swapping y aunque ustedes no lo crean en Internet hay miles de tutoriales que automatizan este proceso y es muy sencillo



Bueno ya pude clonar la sim de la victima y ahora como funciona? 

Una vez que coloco la sim clonada en un nuevo dispositivo móvil se crea una nueva llave publica en el destinatario y whatsapp detecta esto y automáticamente reenvía los mensajes del dispositivo emisor al dispositivo destinatario (Autorizando su nueva llave)



Utilizare unas diapositivas que encontré para resumir la explicación en simples pasos : 


1.- Whatsapp utiliza encriptacion e2e desde Abril del 2016 (Antes de esto era super mas inseguro)
2.- El protocolo usado es Signal

Ahora lo explico : 





  • Bob envía un mensaje confidencial cifrado a Alicia, ambos se encuentran y ambos verifican el código de seguridad en sus moviles






  • Alicia envía un mensaje a Bob y este se aloja en los servidores de Whatsapp


  • Bob aun no lee el mensaje porque se encuentra fuera de linea o realizando algún viaje, alguien clona el SIM de Bob y el servidor de whatsapp le dice "Tiene una nueva llave publica, reenvía el mensaje"




  • Hecho! El atacante logro interceptar el mensaje!

Aquí les dejo un vídeo que explica este bug , aqui les dejo el enlace al blog donde explica a detalle esta vulnerabilidad



Recomendaciones :

  • No utilizar Whatsapp como medio para enviar mensajes altamente confidenciales como números de tarjetas, claves o información muy personal
  • Hay una opcion de seguridad en facebook que permite notificar cuando las claves publicas cambien, hay que tenerlo activado



No comments

Powered by Blogger.