Categorias: Cibersegurança

Especialista manipula mensagem de WhatsApp

É possível alterar mensagem do WhatsApp no celular mesmo depois de enviada/recebida. A vulnerabilidade do WhatsApp foi divulgada pelo perito de informática espanhol Javier Rubio.

O problema é que as mensagens de WhatsApp podem ser usadas como prova em ações judiciais. Nem sempre a outra parte pede análise técnica sobre o conteúdo da mensagem, já que entendia-se o WhatsApp como seguro. Mas isso pode mudar.

É importante notar que a vulnerabilidade do serviço permite alterar mensagens em dispositivos que não o seu. Não só as empresas podem ser alvo de fraudes. A manipulação de conversas pode ser ruim para todo mundo, além de ter poder de arruinar relacionamentos.

A manipulação não acontece no envio/tráfego, como o autor afirma já ter sido demonstrado por outros especialistas, mas altera o conteúdo de mensagens já recebidas ou enviadas. Para isso, o hacker deve atuar sobre a base de dados onde são armazenados seus conteúdos. E o pior, Javier Rubio afirma que esta invasão não deixa rastros fáceis de seguir.

A demonstração foi feita a partir de mensagens trocadas entre duas pessoas com aparelhos: Samsung Galaxy S6, com Android 5.1.1, e aparelho Wiko Goa, com Android 4.4.2. Ambos com a versão 2.12.250 do WhatsApp. Abaixo a mensagem original.

Para alterar a mensagem do WhatsApp, o especialista conectou o aparelho no computador para ter acesso à base de dados do app. O WhatsApp utiliza o sistema relacional SQLite como sistema gestor de base de dados. Ainda assim, uma cópia da base de dados do WhatsApp pode ser facilmente aberta quando o celular está conectado a um computador.

A base de dados está privada por criptografia simétrica, com algoritmo AES. O especialista percebeu que a chave utilizada para criptografia é a mesma utilizada para desencriptar e está armazenada e acessível em diretório do WhatsApp. Entretanto, a base de dados original, aquela utilizada para armazenar as mensagens imediatamente depois de enviadas ou recebidas, não está cifrada. E os textos, bem claros, estão guardados no diretório do WhatsApp no sistema operacional do telefone.

A base de dados do Android não é facilmente acessada. Para abrir seus arquivos no computador, o usuário deve ser root, mas ser root hoje em dia não é coisa de especialista

Por meio da utilidade ADB para Windows do pacote de ferramentas para desenvolvimento Android, e depois de habilitar a opção de Depuração USB, o hacker executa comandos para ter acesso às mensagens. Daí é só alterá-las.

O mais impressionante é que mesmo especialistas teriam dificuldade para descobrir a manipulação. Para resolver a questão, seria preciso utilizar técnicas de file carving, para recuperar ficheiros apagados.

Leia o estudo completo em espanhol na página do profissional.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás