info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
[OT] Mac spoofing e whatsapp
29 views
Skip to first unread message
^Bart
Jun 24, 2021, 3:19:07 AM6/24/21
to
Salve,
che voi sappiate è ancora possibile clonare un account whatsapp tramite
il mac spoofing, carpendo poi l'sms di attivazione dal telefono "originale"?
Ora non ho un altro smartphone su cui poter fare un test ma dovendo dare
risposte ad alcune persone che tengono alla loro privacy volevo capire
se whatsapp avesse o meno alzato il livello di sicurezza per evitare
tale "giochetto".
Saluti.
^Bart
che voi sappiate è ancora possibile clonare un account whatsapp tramite
il mac spoofing, carpendo poi l'sms di attivazione dal telefono "originale"?
Ora non ho un altro smartphone su cui poter fare un test ma dovendo dare
risposte ad alcune persone che tengono alla loro privacy volevo capire
se whatsapp avesse o meno alzato il livello di sicurezza per evitare
tale "giochetto".
Saluti.
^Bart
rootkit
Jun 29, 2021, 11:39:14 AM6/29/21
to
Il giorno giovedì 24 giugno 2021 alle 09:19:07 UTC+2 ^Bart ha scritto:
> che voi sappiate è ancora possibile clonare un account whatsapp tramite
> il mac spoofing, carpendo poi l'sms di attivazione dal telefono "originale"?
tramite il mac spoofing mi sa che carpisci poco. di certo non gli sms.
> che voi sappiate è ancora possibile clonare un account whatsapp tramite
> il mac spoofing, carpendo poi l'sms di attivazione dal telefono "originale"?
> Ora non ho un altro smartphone su cui poter fare un test ma dovendo dare
> risposte ad alcune persone che tengono alla loro privacy volevo capire
> se whatsapp avesse o meno alzato il livello di sicurezza per evitare
> tale "giochetto".
capirai che se fossi vittima di un attacco in cui qualcuno intercetta gli sms, l'ultima cosa di cui ti devi preoccupare è proprio whatsapp.
^Bart
Jun 29, 2021, 2:43:47 PM6/29/21
to
> tramite il mac spoofing mi sa che carpisci poco. di certo non gli sms.
Da quel che si legge in rete se inserisci lo stesso mac address del
telefono vittima poi basta "solo" intercettare il codice di attivazione
sul telefono vittima da inserire nel telefono "spione".
Diciamo che questa tecnica in un'ottica ad esempio di persone conviventi
potrebbe, putroppo, essere semplice e di facile implementazione.
Saluti.
^Bart
rootkit
Jun 29, 2021, 4:04:23 PM6/29/21
to
in primo luogo, il mac address non ha proprio alcuna relazione con la rete su cui viaggiano gli sms. gli unici modi per dirottare il traffico sms su un diverso device è quello di clonare la sim, oppure fare un porting fraudolento di un numero su un'altra sim (sim swap, appunto).
ma anche sulla rete dati presentarsi con un mac address uguale ad un altro dispositivo non succede assolutamente nulla, sai nel mondo quanti mac address duplicati ci sono? giusto se i due dispositivi sono collegati allo stesso switch layer 2, ma anche in quel caso il massimo che succede è che nessuno dei due dispositivi funziona.
^Bart
Jun 30, 2021, 12:24:06 AM6/30/21
to
> ecco, appunto. alterare il mac address di una interfaccia di rete è una operazione talmente banale che se fosse vero quello che dici a quest'ora non ci sarebbe più un solo sms che arriva sano a destinazione.
>
Forse mi sono spiegato male io, non si tratta degli sms dell'operatore
>
mobile ma della clonazione dell'applicazione whatsapp che, stando a
quanto viene paventanto in rete, clonando il mac address ed
intercettando l'sms di attivazione sul telefono vittima si può con
questo codice attivare il telefono "spione".
Saluti.
^Bart
rootkit
Jun 30, 2021, 4:44:31 AM6/30/21
to
però *se* intercetti l'sms. questa è la chiave di volta, non il mac address. se non ti spieghi come questo possa avvenire come fai a darla per scontata?
se uno ti intercettasse gli sms potrebbe attivare telegram, signal, potrebbe entrarti in banca, impossessarsi del tuo account di posta e fare tante altre belle cose per cui vengono utilizzati gli otp via sms.
è un po' come dire: io ho in casa un portoncino superblindato, ma se qualcuno ha una chiave identica alla mia entra senza problemi. eh beh, grazie al kaiser. il punto è chiedersi *come* *sia* *possibile* che un malfattore possa avere una chiave identica alla mia. se ci pensi, escludendo ovviamente le cause dovute a mia negligenza, non è una possibilità da escludere al 100% ma neanche da considerarla una vulnerabilità a priori. allo stesso modo per ricevere l'sms o il malfattore ha in mano il tuo telefono (e qui si ricade nella tua negligenza) oppure come te lo spieghi?
Gabriele - onenet
Jul 8, 2021, 12:57:48 PM7/8/21
to
On 30 Jun 2021 at 10:44:29 CEST, "rootkit" <roo...@email.it> wrote:
> Il giorno mercoledì 30 giugno 2021 alle 06:24:06 UTC+2 ^Bart ha scritto:
>>> ecco, appunto. alterare il mac address di una interfaccia di rete è una
>>> operazione talmente banale che se fosse vero quello che dici a quest'ora non
>>> ci sarebbe più un solo sms che arriva sano a destinazione.
>>>
>> Forse mi sono spiegato male io, non si tratta degli sms dell'operatore
>> mobile ma della clonazione dell'applicazione whatsapp che, stando a
>> quanto viene paventanto in rete, clonando il mac address ed
>> intercettando l'sms di attivazione sul telefono vittima si può con
>> questo codice attivare il telefono "spione".
>
> allora... whatsapp utilizza il mac address per identificare il dispositivo in
> fase di attivazione. quindi è vero, se intercetti l'sms da un dispositivo che
> ha lo stesso mac address riesci ad attivare whatsapp anche su quel
> dispositivo.
>
Però diciamolo che è un sistema fatto col culo di usare il MAC per
> Il giorno mercoledì 30 giugno 2021 alle 06:24:06 UTC+2 ^Bart ha scritto:
>>> ecco, appunto. alterare il mac address di una interfaccia di rete è una
>>> operazione talmente banale che se fosse vero quello che dici a quest'ora non
>>> ci sarebbe più un solo sms che arriva sano a destinazione.
>>>
>> Forse mi sono spiegato male io, non si tratta degli sms dell'operatore
>> mobile ma della clonazione dell'applicazione whatsapp che, stando a
>> quanto viene paventanto in rete, clonando il mac address ed
>> intercettando l'sms di attivazione sul telefono vittima si può con
>> questo codice attivare il telefono "spione".
>
> allora... whatsapp utilizza il mac address per identificare il dispositivo in
> fase di attivazione. quindi è vero, se intercetti l'sms da un dispositivo che
> ha lo stesso mac address riesci ad attivare whatsapp anche su quel
> dispositivo.
>
identificare il dispositivo.
> però *se* intercetti l'sms. questa è la chiave di volta, non il mac address.
> se non ti spieghi come questo possa avvenire come fai a darla per scontata?
>
>
La vedo possibile per farci qualche "scherzo" tra amici o in casa, cioè avendo
accesso facilmente al cellulare altrui
^Bart
Jul 9, 2021, 4:42:05 AM7/9/21
to
> Però diciamolo che è un sistema fatto col culo di usare il MAC per
> identificare il dispositivo.
Ho letto e riletto più e più volte i vari documenti perché anch'io non
> identificare il dispositivo.
mi capacitavo del fatto che bastasse il MAC per identificare il
dispositivo...
> La vedo possibile per farci qualche "scherzo" tra amici o in casa, cioè avendo
> accesso facilmente al cellulare altrui
parlare poi dei vari messaggi contenenti foto che semplicemente
ricevendoli con Whatsapp (senza nemmeno aprirli) ti permettono di
prendere il controllo totale del dispositivo...
^Bart
rootkit
Jul 9, 2021, 12:44:43 PM7/9/21
to
> > La vedo possibile per farci qualche "scherzo" tra amici o in casa, cioè avendo
> > accesso facilmente al cellulare altrui
> Situazioni come queste oppure marito\moglie, oppure figli, etc. per non
> parlare poi dei vari messaggi contenenti foto che semplicemente
> ricevendoli con Whatsapp (senza nemmeno aprirli) ti permettono di
> prendere il controllo totale del dispositivo...
va beh grazie. a quel punto whatsapp e uno degli n-mila potenziali problemi.
> > accesso facilmente al cellulare altrui
> Situazioni come queste oppure marito\moglie, oppure figli, etc. per non
> parlare poi dei vari messaggi contenenti foto che semplicemente
> ricevendoli con Whatsapp (senza nemmeno aprirli) ti permettono di
> prendere il controllo totale del dispositivo...
0 new messages