É possível alterar mensagem do WhatsApp no celular mesmo depois de enviada/recebida. A vulnerabilidade do WhatsApp foi divulgada pelo perito de informática espanhol Javier Rubio.
O problema é que as mensagens de WhatsApp podem ser usadas como prova em ações judiciais. Nem sempre a outra parte pede análise técnica sobre o conteúdo da mensagem, já que entendia-se o WhatsApp como seguro. Mas isso pode mudar.
É importante notar que a vulnerabilidade do serviço permite alterar mensagens em dispositivos que não o seu. Não só as empresas podem ser alvo de fraudes. A manipulação de conversas pode ser ruim para todo mundo, além de ter poder de arruinar relacionamentos.
A manipulação não acontece no envio/tráfego, como o autor afirma já ter sido demonstrado por outros especialistas, mas altera o conteúdo de mensagens já recebidas ou enviadas. Para isso, o hacker deve atuar sobre a base de dados onde são armazenados seus conteúdos. E o pior, Javier Rubio afirma que esta invasão não deixa rastros fáceis de seguir.
A demonstração foi feita a partir de mensagens trocadas entre duas pessoas com aparelhos: Samsung Galaxy S6, com Android 5.1.1, e aparelho Wiko Goa, com Android 4.4.2. Ambos com a versão 2.12.250 do WhatsApp. Abaixo a mensagem original.
Para alterar a mensagem do WhatsApp, o especialista conectou o aparelho no computador para ter acesso à base de dados do app. O WhatsApp utiliza o sistema relacional SQLite como sistema gestor de base de dados. Ainda assim, uma cópia da base de dados do WhatsApp pode ser facilmente aberta quando o celular está conectado a um computador.
A base de dados está privada por criptografia simétrica, com algoritmo AES. O especialista percebeu que a chave utilizada para criptografia é a mesma utilizada para desencriptar e está armazenada e acessível em diretório do WhatsApp. Entretanto, a base de dados original, aquela utilizada para armazenar as mensagens imediatamente depois de enviadas ou recebidas, não está cifrada. E os textos, bem claros, estão guardados no diretório do WhatsApp no sistema operacional do telefone.
A base de dados do Android não é facilmente acessada. Para abrir seus arquivos no computador, o usuário deve ser root, mas ser root hoje em dia não é coisa de especialista…
Por meio da utilidade ADB para Windows do pacote de ferramentas para desenvolvimento Android, e depois de habilitar a opção de Depuração USB, o hacker executa comandos para ter acesso às mensagens. Daí é só alterá-las.
O mais impressionante é que mesmo especialistas teriam dificuldade para descobrir a manipulação. Para resolver a questão, seria preciso utilizar técnicas de file carving, para recuperar ficheiros apagados.
Leia o estudo completo em espanhol na página do profissional.
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
A tecnologia XDR é capaz de bloquear qualquer ameaça existente, pois faz um verdadeiro “raio…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…