martes, 2 de diciembre de 2014

Hack Whatsapp diciembre 2014


Hoy ha llegado a mis manos la alerta sobre una vulnerabilidad de "Denegación de Servicio", descubierta por 2 hackers indios, Indrajeet Bhuyan y Saurav Kar de tan solo 17 años de edad.

A si que me he puesto a ello, conseguiendo el código en Pastebin y he probado con un pequeño laboratorio.

Hemos usado 3 móviles con Android en versiones 4.0.4 , 4.2 y 4.4 con MIUI, y en las 3 hemos obtenido los mismos resultados.

¿Cual es el exploit usado?
El código de 1290 palabras, es un texto con caracteres en formato Unicode que al pasarlo a una persona o grupo colapsa el terminal totalmente unos segundos y para el servicio de Whatasapp.
código en Unicode
Código de inyección en Pastebin



Prueba de concepto:
Se crea un grupo con X personas: 
whatsapp test


Al enviarlo el código este colapsa los servicios de whatasapp de los otros 2 miembros del grupo, con lo que les obliga a cerrar el whatsapp.

Y pueden volver a entrar pero cuando vuelven a intentar entrar 

hack enviado



Prueba de concepto grabada en Laboratorio.




El exploit en Pastebin: http://pastebin.com/3efiBva4


¿Como recupero el grupo o contacto?
Lo que hay que conseguir ese mensaje suba hasta llegar a "Cargar mas" para ello podemos usar varios metodos:

1. Usando una aplicación externa para enviar mensajes a ese grupo o persona, también funciona enviando fotos desde la galeria y pulsando enviar por whatsapp. Con 2 imagenes es suficiente. (Pero si subimos para arriba se nos volvera a colapsar, con que no podemos ver el histórico de lo sucedido antes de ese mensaje).
conversacion hack


2. En caso de grupos, el administrador puede cambiar el nombre del grupo tantas veces como haga bajar el código sobre 20 cambios hay que hacer.



3. Eliminar conversación.


Saludos y sed buenos, no se hasta que punto haciéndolo a una persona ajena puede cometerse delito.

Whatsapp debe estar trabajando en ello con que probablemente en unas horas o mañana saquen el parche de seguridad.


**Esta práctica no tiene intenciones maliciosas, es un entorno de laboratorio controlado por el administrador, el cual es usado para aprender sobre las tecnologías, concienciar de los peligros de sus usos y poder revertir este ataque con las soluciones aportadas.

4 comentarios:

  1. No se hize mal, pero en mis pruebas no funciono, como copias el texto desde el celular?


    Buen post!

    ResponderEliminar
  2. Yo borre el historial o mas bien vacíe las conversaciones y adios problena

    ResponderEliminar
  3. Zoro Zoe, abres el pastebin con el celular presionas la pantalla y seleccionas el área a copiar que tiene como 2 paréntesis y subraya lo que copias.

    ResponderEliminar
  4. Useful article for people who do not understand anything in modern technology and software. It is very simple and affordable even for young children. Who cares, I found a software for tracking the phone http://copy9.com/whatsapp-hack/. Very useful for parents who do not believe their children and want to know the truth.

    ResponderEliminar