¿Puede Whatsapp ser una falsificación de MAC si el dispositivo de la víctima no está en la misma red local que el dispositivo del pirata informático?

0

Me doy cuenta de que las direcciones MAC solo se usan para diferenciar diferentes dispositivos si están en la misma red local. Entonces, ¿qué pasa si no lo están? ¿Es posible la simulación de MAC en Whatsapp todavía? Incluso si el autor hubiera obtenido el código de confirmación de mi teléfono, ¿sería posible anular la verificación de mi cuenta en el proceso?

¿Y si también intentaron falsificar la dirección IP? ¿Al final se anularía la verificación de la cuenta en uno de los dispositivos una vez que la dirección IP en uno de ellos cambiara y Whatsapp notó que había dos instancias verificadas de una cuenta al mismo tiempo?

    
pregunta Jean Dieu 14.08.2018 - 03:50
fuente

1 respuesta

3

No tengo idea de dónde obtuvo su información, pero comencemos por el principio citando fuentes de buena reputación a medida que avanzamos.

Este video de YouTube muestra el proceso para registrar un nuevo dispositivo en WhatsApp. Ya que WhatsApp se basa en la misma criptografía que la aplicación Signal, denominada Signal Protocol ( source ), asumamos que hacen lo mismo en su interior (Signal es de código abierto, mientras que WhatsApp es propiedad de Facebook, por lo que es más fácil saber qué está pasando en Signal).

Pasos de inscripción:

  1. Proporcione su número de teléfono móvil.
  2. El servidor le envía un SMS con un código de activación único.
  3. El dispositivo crea una clave pública criptográfica.
  4. El servidor registra esta clave pública en su número de teléfono en una gran base de datos.

Ahora estás inscrito. Cuando su amigo quiere enviarle un mensaje cifrado, le piden al servidor la (s) clave (s) pública (s) registrada (s) a su número de teléfono y pueden comenzar a cifrarlo.

Nunca he usado WhatsApp, pero Signal te permite vincular tantos dispositivos como quieras a tu número de teléfono. Pero hay un menú para desvincular dispositivos.

En ningún lugar de allí, utiliza sus direcciones IP o MAC, por lo que cualquier amigo le dijo que probablemente no sea una fuente confiable de información técnica.

Sin embargo, asume que usted es la única persona que puede recibir SMS en su número de teléfono, por lo que si pierde su tarjeta SIM o es paranoico respecto a los estados nacionales, es posible que alguien registre un segundo dispositivo bajo su número de teléfono, y luego (si funciona igual que Signal), desvincule su primer dispositivo. Así que no pierdas tu tarjeta SIM.

    
respondido por el Mike Ounsworth 14.08.2018 - 04:59
fuente

Lea otras preguntas en las etiquetas