В кроссплатформенном IM-приложении WhatsApp Messenger обнаружено множественные уязвимости и практически полное отсутствие защиты трафика, что позволяет осуществлять перехват и прослушку сообщений пользователей программы. Более того, в каталоге Google Play появилась программа WhatsAppSniffer, которая упрощает прослушку пользователей до предела. Хотя программу вскоре удалили из каталога, её несложно найти на специализированных сайтах.

Уязвимость в WhatsApp обнаружили специалисты компании G Data SecurityLab. Входящий и исходящий поток данных WhatsApp не шифруется, поэтому информация, передаваемая с помощью сервиса (сообщения или фотографии), может быть перехвачена другими пользователями этого Wi-Fi соединения. Также уязвимость присутствует и в базах данных, в которых хранится история переписки пользователей: к ним с лёгкостью можно получить доступ с «взломанных» Android-телефонов. Эта уязвимости были зафиксированы ещё в мае 2011 года, но их не устранили до сих пор.

В хакерском блоге 0X80 опубликована инструкция, как разобрать трафик WhatsApp с помощью парсера пакетов scapy, хотя можно использовать любую другую программу. Подключившись к каналу коммуникации пользователя (например, в одном хотспоте), программа выявляет в трафике принятые/отправленные текстовые сообщения, а также принятые/отправленные файлы.

DYN:~/whatsapp# python sniffer.py wlan0
#########################
## whatsapp sniff v0.1 ##
## qnix@0x80.org       ##
#########################
 
[+] Interface :  wlan0
[+] filter    :  tcp port 5222
 
To        :   ***********
Msg       :   Hello, I will send you a file.
 
To        :   **********
Filename  :   .jpg
URL       :   https://mms*.whatsapp.net/a1/0/1/2/3/*md5hash*.jpg
 
From      :  ***********
Msg       :  Thanks file has been recieved, take this file too.
 
From      :  ***********
Filename  :  .jpg
URL       :  https://mms*.whatsapp.net/a2/0/2/3/1/*md5hash*.jpg

Код сниффера



11 комментарий

  1. 04.07.2014 at 18:29

  2. 06.07.2014 at 17:33

    а я обращалась к иргорю он помог мне с перхватом смс мужа позвани может поможет он модератор вот его почта saita.moderator@yandex.ru

  3. 01.10.2014 at 19:46

    Добрый день познакомился с девушкой дошло дело до свадьбы и тут она на чала себя странно весть ! Нашел человека звать его Илья и он мне помог взломать ее вацап и восстановил ее переписку за пол года !Оказалось что она не та за кого себя выдает а просто шлю,,,, Кому нужно вот его почта dekoff-i@yandex.ru

  4. 02.12.2014 at 18:54

    Добрый день познакомился с девушкой дошло дело до свадьбы и тут она на чала себя странно весть ! Нашел человека звать его Илья и он мне помог взломать ее вацап и восстановил ее переписку за пол года !Оказалось что она не та за кого себя выдает а просто шлю,,,, Кому нужно вот его почта dekoff-i@yandex.ru
    Номер телефона +79604398099

  5. 12.01.2015 at 15:09

    Добрый день! На одном из сайтов нашла парня по имени Илья! Он мне помог прочитать переписку моего мужа ! И скажу я вам что я была просто в шоке со своего мужа ! Хочу посоветовать вам его в друг и вам поможет ! Вот его номер телефон +79604398099 или почта dekoff-i@yandex.ru

  6. 18.03.2015 at 12:07

    добрый день. хочу поделится с вами своей одной проблемой . Живу с мужем 3 года и стала замечать что он пропадает и не дает читать смс прячет от меня говорит я с друзьями общаюсь и все , Как то он оставил телефон на столе я хотела сама прочитать а тут не тут то было на телефон установил он пароль представьте ! Нашла в интернете парня по имени Илья , он мне помог раскрыть глаза на мужа оказалось что он мне изменял уже пол года . Кому не хочется быть дурой вот его почта dekoff.i@yandex.ru или телефон 89604398099

  7. 08.05.2015 at 12:01

    Спасибо Светлана что подсказала Илью .
    Мне он тоже очень помог .

  8. 11.06.2015 at 08:41

  9. gleb77

    15.08.2015 at 17:55

    Есть уже готовый проект, сейчас бета тестирование скоро открытие Appmsg — http://appmsg.ru в режиме онлайн доступ к переписке ватсап скайп вайбер

  10. appmessengernet

    17.05.2016 at 00:18

    Есть правка он доступен по адресу http://appmsr.net

Оставить мнение