WhatsApp: Kumaha Hack anu tiasa mendakan kontak tokoh umum - Tech - Numerama

[Info Numerama] scientlmuwan komputer Perancis mendakan cara pikeun ngabajak fitur WhatsApp pikeun ngajalajah nomer telepon anyar. Dina ngalakukeunana, anjeunna mendakan rinci kontak tina sababaraha inohong umum.

Naon titik umum di antara Benjamin Griveaux, Roselyne Bachelot, Denis Baupin atanapi Sophia Chikirou? Sakabéh kapribadian ieu anu - sareng masih aya, pikeun sawatara di antarana - pulitik. Tapi paling penting, aranjeunna nganggo WhatsApp pikeun cocog sareng kontak, anu ngamungkinkeun aranjeunna nangtayungan leuwih éféktif paguneman maranéhanana ti manten Telegram.

Sahiji wijaksana nganggo WhatsApp kanggo ngamankeun seratan na sareng kontakna, hatur nuhun en-end to end end encryption, kumaha aplikasi ieu biasana bakal tiasa ngabalukarkeun sababaraha kasulitan: bakal leres pisan pikeun manggihkeun nomer telepon pribadi jalma ieu ku cara skilfully Mindahkeun fitur anu disadiakeun ku IM.

Milarian ku kontak telepon

Ieu panéangan dijieun taun ieu ku Tristan Granierpamekar anu ngahususkeun diri dina kaamanan komputer. Dina kontak sareng Numerama saprak awal Juni pikeun ngadiskusikeun kalemahan ieu, manéhna ngécéskeun sauran pungsi pitulung ka milarian anu dipilarian ku kontak telepon, éta pendekatan nyaéta " ngabalikeun serangan gaya BRUTE ". Keur kitu, anjeunna ngeprak alat-alat sorangan, aya dina GitHub sareng judulna Kerangka operative.

Sofwér ieu dipaké pikeun manggihan Openmbaran Sumber Buka Buka (OSINT) kanggo inpormasi anu tiasa disarengan. Generatedta ngahasilkeun nomer Perancis di format VCard (pormat standar terpadu pikeun ngarobih data pribadi, dumasar kana prinsip kartu bisnis), anu salajengna ngimpor ka akun iCloud Tristan Granier.

Sanggeus réngsé, modul husus tina kerangka Operative, parantos ngaranna "whatsapp_extractor" parantos dilaksanakeun. Sakumaha ngaranna nunjukkeun, éta metot data tina balad tina akun WhatsApp. " Kuring kedah aksés ka profil nomer telepon nu dikaluarkeun ku gambar profil, status, jsb.. Ngajelaskeun Tristan Granier. A video dipasang dina YouTube ngagambarkeun prosés anu dipaké.

Téhnik anu tiasa parah

Dina vidéo demo, urang tingali anjeunna masangkeun daptar langkung ti kontak 1 130 - nyaho yén anjeunna tos nyetel wates kana 1 000 - sareng ngimporana ka akun Dropbox. Ieu berkas VCard anu dikaluarkeun tina Dropbox. Sakali kontak deui saatos, pamaké boga pilihan ngimporana saencan mutuskeun, nalika malikkeun kontak, dihijikeun kiriman anyar sareng buku alamat atanapi ngagantiana.

Léngkah pamungkas dina penanganan Tristan Granier, ngadegna situs anu dinamis pikeun ningali profil anu parantos kapanggih. Satuluyna anjeun ngan kedah marios poto profil, anu dipintonkeun jadi gambar alit dina méja, sarta tumiba, meureun, dina rekening metot. Kami ningali loba anonim, tapi aya ogé rekening Benjamin Griveaux.

Tur upami tujuanana kieu sigana parantos seueur pisan, sabab kedah marios ka sababaraha miniatur (sindang yén sababaraha henteu merta ngeunteung kana raray sélulér) élmuwan komputer nunjukkeun yén bakal janten kamungkinan ngintésisisasi : " ngabayangkeun téknik ieu kalawan pameuntasan ngeunaan algoritma pangakuan raray Anjeunna warns.

WhatsApp alamat anonim
Kontak anonim kapanggih ku OSINT.

A ayana pangbajak anu moal direngsekeun

Tetep patalina: kumaha réaksi parantos WhatsApp sareng perusahaan pusina, Facebook, saprak Tristan Granier parantos ngahubungi tim anu tanggung jawab ngembangkeun aplikasi mobile tandana kalemahan anu bisa dipaké pikeun tujuan jahat?

Teu merta naon pamekar anu dipiharep: " aranjeunna henteu hoyong ngaganti fungsi ieu "Anjeunna nyarios, sanajan urang anu tanggung jawab ngarobih laporan parantoskeun anjeunna numpurkeun panyingkepan naon waé sabot mariksa éta. Sanggeus sababaraha minggu dago, vonis murag di ahir Juli: " aranjeunna henteu daék ngabenerkeun [titik ieu] kusabab fungsi fungsional sareng komérsial ".

Rekening lianna kapanggih.

Tapi, métode anu digunakeun ku Tristan Granier berpungsi. Anjeunna percanten ka Numerama gaduh acara anu sanés sapertos sapertos Martin Bohmert (utusan utusan Pemuda umum jeung Macron sarta anggota dewan eksekutif En En Marche), Serge Federbusch (calon walikota Paris) atanapi Guillaume Tatu (wartawan). Rekening lianna ditianalisis.

Dina henteuna pipilueun ku Facebook atanapi WhatsApp pikeun ngajawab misappropriation ieu, hal anu sieun jalma-jalma jahat narékahan ngagunakeun éta pikeun ngaganggu atanapi ngancem inohong umum sakumaha urang menghajar. Tapi, dina henteu aya résolusi téknis, tiasa aya pangrojong légal. Hukum-hukum nyayogikeun supados ngalawan ancaman et pelecehan.

Saha nu saha

Bagikeun on jaringan sosial

Artikel ieu mimiti mecenghul di https://www.numerama.com/tech/535622-whatsapp-comment-un-hack-permet-de-trouver-les-contacts-de-personnalites-publiques.html?utm_medium=distibuted&utm_source=rss&utm_campaign=535622