Дырявый WhatsApp, или Ваш номер известен каждому

84

Whatsapp

Суперпопулярное приложение для отправки мгновенных сообщений пользователям смартфонов на разных платформах Whatsapp уже очень долгое время занимает лидирующие позиции в магазинах приложений для iOS и Android-девайсов. Неудивительно, если учитывать, что ежедневно через Whatsapp отправляется до миллиарда сообщений, а приложение уверенно держится в топ-3 платных приложений. Да я и сам, если честно, пока ходил с Galaxy S III, часто пользовался сервисом, чтобы поддерживать связь с друзьями и коллегами — Whatsapp помогает значительно сэкономить на SMS.

Такого мнения придерживается и огромное количество остальных пользователей Whatsapp. Однако мало кто знает, что с безопасностью и защищенностью отправляемых сообщений дела обстоят далеко не так хорошо, как должны.

До августа 2012 года сообщения, отправляемые через Whatsapp вообще не были зашифрованы, текст отправлялся «как есть». Используя Whatsapp в общественной Wi-Fi сети, каждый технически подготовленный желающий мог перехватить ваши входящие и исходящие сообщения (включая передачу файлов), что не очень-то и приятно, согласитесь. Разработчики уверенно заявляют, что в новой версии приложения сообщения теперь шифруются, правда как и насколько надежно тактично умалчивается.

Сделано, судя по всему, было не так и много. Whatsapp так и остался дырявым и незащищенным.

Телефонный номер пользователя так и передается незашифрованным. А аутентификация! Оцените элегантность решения — на Android, например, паролем является IMEI-номер смартфона, написанный в обратном порядке:

$imei = "112222223333334"; // example IMEI
$androidWhatsAppPassword = md5(strrev($imei)); // reverse IMEI and calculate md5 hash

Рано назвать Android непечатными выражениями непечатного характера — на iOS-устройствах все тоже не так здорово. Например, тот же самый пароль — это MAC-адрес локальной Wi-Fi сети:

$wlanMAC = "AA:BB:CC:DD:EE:FF"; // example WLAN MAC address
$iphoneWhatsAppPassword = md5($wlanMAC.$wlanMAC); // calculate md5 hash using the MAC address twice

Юзернейм — это ваш телефонный номер, который, как я уже упомянул чуть выше, передается в незашифрованном виде. Таким образом у негодяя-злоумышленника оказываются все ключи для того, чтобы начать свою деятельность.

Продолжить разбор дыр Whatsapp можно, и это у нас с вами займет очень много времени, благо информации по интернетам предостаточно, однако уже будучи ознакомленными с вышеописанным, стоит призадуматься — а стоит ли вообще пользоваться приложением, разработчикам которого абсолютно наплевать на вас, пользователей? У меня есть iMessage, чего и вам желаю.

84 комментария

  1. 0

    От кого скрываться то ? (отправлено из приложения AppleInsider.ru)

  2. 0

    WhatsApp(!) (отправлено из приложения AppleInsider.ru)

  3. 0

    А iMessage не решето? (отправлено из приложения AppleInsider.ru)

  4. 0

    Я не занимаюсь не легальной деятельностью и не являюсь параноиком. А личные данные никому не передаю. Мне не страшно (отправлено из приложения AppleInsider.ru)

    • 0

      erstan, Неважно занимаешься ты легальной или нелегальной деятельностью. Если твоя работа связана с технологиями или разрботками или просто более менее большими деньгами, в коммерческом или государственном секторе, ты можешь стать объектом промышленного шпионажа. Вот и все.
      А «личные данные». Давно уже нет такого понятия, личных данных не существует. Все данные можно получить, приложив определенные усилия. 🙂

    • 0

      erstan, «Мне не страшно» — это пока речь не идет о твоей жизни, свободе, потери бизнеса, огромных убытках, или здоровье твоей семьи 🙂

  5. 0

    Полезная прога. Пусть наркоторговцы шифруются )) (отправлено из приложения AppleInsider.ru)

  6. 0

    Я общаюсь любительски по нему, хоть и постоянно.
    Для чего то сверх важного есть телефон.
    А вотсап, в отличии от iMessage нормально отправляет фотки, а так же местоположение, видео!, аудиозапись и контакты.
    + если интернет плохой, iMessage крайне коряво работает.

    так что…….

  7. 0

    Тем, кому надо,знают о тебе больше,чем ты сам.а у тех,кто шифруется,армейские мобильники.в них дыр нет,и стоют 10 тыщ$ (отправлено из приложения AppleInsider.ru)

  8. 0
    Илья Казаков

    а я вовсе и не говорю, что iMessage идеален. Однако его уровень защищенности чуть более высокий, чем его полное отсутствие в Whatsapp. Не то чтобы мне было что скрывать, но все равно неприятно.

    • 0
      brilliant

      Илья, Илья, помогите, нужно открыть доступ к вотсапу молодого человека, он водит меня за нос.SoS!

      • 0

        brilliant, здравствуйте, у меня аналогичная проблема.Помог ли вам Илья? Есть ли смысл обращаться? очень хочу просмотреть переписку жены…. у меня разваливается семья.

  9. 0

    Я удивлен вашим выпадом на whatsapp. Заказали чтоли? Нормальное приложение, докопаться и до столба можно. Выражение «дрявое» больше похоже на ругательное. С какой целью вы опускаете приложение? Категорически осуждаю данную статью. (отправлено из приложения AppleInsider.ru)

    • 0

      Fox, Это не заказ против вотс апп, это очередное поклонение эппл и аймэсседж, который реально слил уже более интересным кросс-платформенным приложениям.

      С аймесседж я не могу послать сообщение даже тем друзьям, у которых точно есть i-девайс. Постоянно спрашивать е-маил, чтобы съэкономить на сообщениях выглядит совсем нищебродством.

      А учитывая, что я не состою в секте эппл и не все мои друзья юзают iOs…

      Аппл со своей закрытостью сел в лужу очередной раз, а фанаты пытаются сами себе доказать что-то…

    • 0

      Fox, +10000000000!!!! (отправлено из приложения AppleInsider.ru)

  10. 0

    Народ не понял в чем фишка статьи. Дело не только в том, что вашей информацией могут воспользоваться, а в том, что вам ее могут запросто подменить.
    Хорошее поле деятельности для мошенников. (отправлено из приложения AppleInsider.ru)

    • 0

      Al_, И что? Если какие то не понятки всегда можно позвонить абоненту. Дырки есть и у iOS. Кто будет заниматься подменой сообщений? Ревнивый муж? Бред.

      Переименуйте название. Вы уменьшаете аудиторию whatsapp. Если подумать вы порочите чужую репутацию. Разработчикам whatsapp будет очень интересно почитать вашу статью. Приложение в ТОПе благодаря честным отзывам реальных людей. А вы такие умные кричите о том что вацап то дырявый и в топку его. Если подумать то с помощью разных шлюзов можно и смс от вашего имени отправить. Дырки не избежны, не надо кричать фууу и показывать пальцами. Можно указать на это разработчикам и со временем это пофиксят. (отправлено из приложения AppleInsider.ru)

  11. 0

    Выбираю WeChat (отправлено из приложения AppleInsider.ru)

    • 0

      Ghost, wechat смотрит правительство Китая в целях безопасности. так что, вопрос не в том, попадают ли в чьи-то руки ваши данные, а в чьих руках они уже находятся.

  12. 0

    Я не скрываюсь. Номер телефона пусть знает кто угодно, мне все равно. Ничем секретным я в вотсаппе не занимаюсь. (отправлено из приложения AppleInsider.ru)

  13. 0

    iMessage убог. И есть не у всех. WhatsApp делает его на раз, не говоря уж о няшном, везде и всюду японским LINE. WhatsApp потому и на первом месте уже многие месяцы, потому что удобнее и функциональнее в разы. И таки да, те, кто шифруется не пользуются подобными сервисами, так что хорош поднимать бучу. 🙂 Всем спокойного общения, посоны 😉 (отправлено из приложения AppleInsider.ru)

  14. 0

    И по какой причине на автора и сайт негативные отклики оставляете???вам честно и бесплатно дали информацию..вас никто не призывает удалять приложение,а лишь поставили в известность..решать вам пользоваться дальше или нет!а в конце автор привел своем мнение и все..
    Автору спасибо, но приложением все равно пользоваться буду..нравиться оно мне 🙂

    • 0

      Андрей, Эм.. Это комментарии. Мы комментируем. Или комментарии только положительными должны быть? Тогда бы нужно было обозвать их не «комментарии», а «дифирамбы». Как то так. (отправлено из приложения AppleInsider.ru)

      • 0

        vaan_ch, «Эм..» — это загрузка мозга?
        Есть критика,а есть полный бред..если написать что статья не о чем и мне не нравится это одно..А писать что портят репутацию компании что типа узнала бы компания..сообщила ей..вот это полный бред и мой комментарий адрисовался именно таким высказываниям..
        Теперь понятно??

        • 0
          Илья Казаков

          Андрей, а я за. полярность мнений — залог качественного контента с нашей стороны. ребята пишут, что им не нравится, я это читаю и воспринимаю. никто ни на кого не в обиде 🙂

  15. 0

    Пользуюсь iMessage. Частое общение нужно только с близкими людьми, у них есть айЧто-то. Для меня нет проблем. Whatsapp пробовал, не понравился совершенно. (отправлено из приложения AppleInsider.ru)

  16. 0

    Да фигня! Я не очкую особо… (отправлено из приложения AppleInsider.ru)

  17. 0

    Да полностью согласен, уже все привыкли, что все данные кому надо доступны! 😉 так что умные люди что не надо писать не будут. А imassage нет на андройде, нокии, блекбери и т.д. (отправлено из приложения AppleInsider.ru)

  18. 0

    Илья, ну что это такое? IMEI, так же как и MAC-адрес, не только написаны задом-наперед, но и захешированы md5. Я не оправдываю разработчиков WhatsApp, просто указываю на ошибку в переводе.

  19. 0

    я прямо уже представляю, как выстроился вагон и маленькая тележка «недоброжелатей», так и мечтающих подсмотреть мою переписку через WhatsApp. Да кому она, нафиг, нужна??? Господа, не льстите себе и не поддавайтесь на параноидальные провокации — жизнь большинства из нас не настолько насыщена, что бы кто-то организовывал подслушку…
    p.s. Если действительно что-то важно конфиденциальное понадобится гипотетически кому-то передать, то у меня blackberry есть ))

    • 0

      Feng, Блекбери, как и многие другие разработки в области защищенной передачи данных, еще в прошлом году заставили рассекретить свои протоколы данных для правохранительных органов. Так что, от того, что он есть, теперь не холодно ни ржарко 🙂

  20. 0

    Не забываем, что приложение стоит доллар доя iOS. (отправлено из приложения AppleInsider.ru)

  21. 0

    Кроме того, WhatsApp действительно удобен. У меня у дочери nokia на симбе — WhatsApp, у жены winphone — WhatsApp, у меня blackberry и winphone — WhatsApp, у друзей iphonы и андрюши — аналогично. А у кого, извините, iMessage, кроме яблофонщиков, да и то, не все пользуются. Когда я ставлю на телефон WhatsApp, то сразу же вижу всех, кто им ещё пользуется. Чего-то на моём таче так не отображаются все те, кто пользуется iMessage из моего списка контактов…

  22. 0

    В том то и дело. У меня два самых часто отрывающих приложения, вацап и апплеинсайдер. И тут последний такой заголовок написал, что я просто в шоке.
    Вы же ребята в одном ряду, зачем так срать друг на друга. (отправлено из приложения AppleInsider.ru)

  23. 0
    Иван Поликарпов

    Хм. Md5 хеш IMEI в обратном порядке – это не «в открытом виде». Что это дает злоумышлинникам? Для него уже есть генераторы и словари? Вот реально, текст для параноиков. А такие, между прочим, даже создавая Apple ID указывают фейковые данные, включая номер виртуальной кредитки.

  24. 0
    Alexey Arkhipov

    внезапно «calculate md5 hash».

  25. 0

    У пользователей Android и winphone нет iMessage. Неужели ради этого им надо раскошелиться на айфон?)

    В качестве альтернативы на все платформы рекомендую Viber с бесплатными звонками вдобавок.
    Ну и не стоит забывать про кросс-платформенный Skype (отправлено из приложения AppleInsider.ru)

    • 0

      barnumix, После того как Скайп купила Микрософт, можешь забыть о том. что твои переговоры и переписка могут быть защищены. Ни для кого не секрет, что Микрософт всегда сотрудничала и сотрудничает с ментами. и будет сотрудничать

  26. 0
    Иван Поликарпов

    Кстати, откуда приведенный код?
    WhatsApp написан на php? 🙂

  27. 0

    Подскажите пожалуйста, может кто то сталкивался с такой проблемой:
    У нас с женой айфонфы 4с, на которых установлен Whatsapp. Как только заходим в приложение, домашняя сеть wi-fi летит к чертям собачьим. Приходится перезагружать модем. Используем AirPort Extreme, подключенный через модем Thomson к телефонной линии. (отправлено из приложения AppleInsider.ru)

  28. 0

    А этот умник может мне аймкседж поставит на Гугл нексус? А моим всем друзьям у кого Андройд?

  29. 0

    Статья — бред параноика и яблофана. почему не указано в переводе про MD5?? да и как вообще мультиплатформенный вотсап можно сравнивать с аймессейдж? а кому надо — всё и так про нас знают\узнают. никакой вотсап не нужен. самый лол это
    «а стоит ли вообще пользоваться приложением, разработчикам которого абсолютно наплевать на вас, пользователей?». Илюха, ну херню же написал, чесслово. почитай про мд5 хэш на досуге, и других не вводи в заблуждение.

  30. 0
    oleg.dyachenko

    Чистой воды слепой фанатизм Эппла. На максимум 16 лет и незаконченная школа.( (отправлено из приложения AppleInsider.ru)

  31. 0

    Паранойййййя!

    • 0

      Сергей, это пока тебя не коснулось 🙂 После того становишься таким параноиком, что даже батарейку из телефона вытаскиваешь на переговорах 🙂

  32. 0

    Про Viber че все молчат, его на русский перевели, и он бесплатен! С бесплатными звонками. (отправлено из приложения AppleInsider.ru)

  33. 0

    WhatsApp отличное приложение в отличие от не уклюжего IMessage. Да в нем могут быть не реализована шифрование некоторых данных у и черт с ним. Если злоумышленник захочет как то насолить то и без этих дыр найдет возможность. А название статьи не совсем корректно и является антирекламой для WhatsApp

  34. 0

    Сломать и перехватить можно все, что угодно. А у наших операторов, обладая нужной аппаратурой, можно и разговоры перехватывать. (отправлено из приложения AppleInsider.ru)

  35. 0

    У меня все работает на ура (отправлено из приложения AppleInsider.ru)

  36. 0

    Ghhh
    (отправлено из приложения AppleInsider.ru)

  37. 0

    Молодец, Илья Казаков, правильно сделал что на iMessage пересел. Главная защита iMessage (в отличие от WhatsApp) что им никто не пользуется, а скоро будут пользоваться еще меньше. Посмотри на результаты 3 квартала по смартфонам в мире — 75% это андроиды, 15% айфоны. Так что скоро iMessage будет так же безопасен как самое безопасное средство предохранения от вен.заболеваний — не заниматься сексом. Потому что не с кем будет. Гудлак, короче! Остальные — увидимся в WhatsApp.

  38. 0

    У меня не стоит этого приложения, но с АЙФОНА-4, моего друга, постоянно приходят на мой телефон смс, которые он не писал…
    Последний раз в этой смс даже фигурировало моё имя, и, мол, как ты хочешь чтоб я тебя называл…
    Это полный бред!!!

  39. 0
    Chuck Norris

    Что за шиза народ охватила — контакты воруют,сообщения,еще что.Раньше никто и не задумывался,а сейчас все прямо в Джеймс Бондов превратились 😀

  40. 0

    WhatsApp — хуета. А ввиду своей популярности, ещё и неизбежна, как когда-то ICQ, как Skype, как Путин.

    По поводу паранойи и конспирации — может вам и шторы дома ни к чему? По телефону только по громкой связи общаетесь? Кому какое дело, вы же не Джеймс Бонд.

  41. 0
    гостья

    Скажите пожалуйста а как удалить контакт в вацапе? Я пробовала удалять номер с телефона ,и пробовала снова загружать программу- но этот контакт все равно остается.не может быть чтоб нельзя было удалить контакт…Помогите.Мой тел галаски 11 S

    • 0
      Гость

      гостья, Я удалила с контактов телефона номер, потом в WhatsApp зделала актуализацию… Сейчас я этот контакт в WhatsApp не вижу, незнаю остался ли мой контакт у собиведника. Кто как думает?

  42. 0
    Дмитрии

    боитесь не хакеров и всякую фигню:) это один на миллион что за вами кто то следить в интернете. Боитесь людей которым вы что то говорите. В людях больше так называемых «дыр» через которые утекает чаще всего ценная информация. Сам пользуюсь whats app. Удобно. Но бесит что нельзя в ОФФ режим убрать. Хорошо есть кнопка чтоб Интернет полностью перекрывать на телефоне. 🙂

  43. 0

    у меня вацап на симбиан стоит, может ли тот с кем я общаюсь перехватить сообщения которые я получаю от других контактов, даже если он находится в другой стране?

  44. 0

    добаёбы)))

  45. 0

    у меня ВатСап периодически удаляет номера из телефонной книги….
    снёс нахрен…

  46. 0
    Виктория

    Скажите пожалуйста, как пользоваться этой ссылкой? куда ее вводить?

  47. -1

    а я обращалась к иргорю он помог мне с перхватом смс мужа вот его номер 89640422766 позвани может поможет он модератор сайта WhatsApp

  48. 0

    Всем привет ! Вот мой отзыв к WhatsAPP и к Hangouts .
    1 нельзя позвонить на простой контакт, обязательно эти программы должны стоять типо у всех. Далее, вы не будете держать интернет все время открытым. А если и есть такие то наверно шибко умные. 1проблема: когда включен интернет он автоматом начинает устанавливать обновление разных программ, тем самым засоряет смартфоны или планшеты. те кто сталкивался с этой проблемой знают где выкл. В том числе и я . Выключается в настройках play marketa. 2 проблема: Wifi и включенная прога на долгое время это большой расход батареи, плюс процессор работает на полную катушку. Нагрев гаджета идет постепенно, при разговоре смартфон нагревается на 50 процентов . Разговор должен быть не менее 3 мин. А теперь представьте, если смартфон будет все время включен к интернету , то он от силы может год проработать , c этими перегревами.
    Если кто и будет пользоваться этими прогами советую ставить эконом режим на батарею, на полную катушку.
    На слабые смартфоны ставить не рекомендуется. У тех у кого 512 мб оперативной памяти.

  49. 0

    Смартфоны надо изучать . Порой не все так просто как кажется. Вот купили смартфон и думаете, что он работает и хорошо. На самом деле после покупки смартфона надо посмотреть настройки, что там включено, как все там работает. И только потом приступать работать с ним.
    Слабое место у гаджетов батарея и процесcор.
    1
    При открытие программ, не которые программы не закрываются, а сворачиваются в окна. И за этим надо постоянно следить.
    2
    Смотреть за программами которые нагревают гаджеты. Есть одна программа называется яндекс launcher. Скачивать его не рекомендую. На моем телефоне можно было бы подогреть чай . Заметил вовремя, удалил.
    3
    В некоторых смартфонах в настройках , далее вкладка дисплей, убираем галку — все приложения в фоне. И перезагружаем смартфон. Чтоб данное действие вступило в силу. ( чтоб смартфон не грелся и сохранял батарею и разгружал оперативную память ) .
    ——————————————————————
    Вот как то так .

  50. 0

    Есть один профессионал, может помочь с прослушкой и детализацией смс, взлом сратраничек в соцсетях, вайбера, ватсапа. Контакты: 89385393638

Авторизуйтесь Чтобы оставить комментарий