New to site?


Login

Lost password? (X)

Already have an account?


Signup

(X)

Deepak Daswani

Deepak Daswani

18
Oct 2019

Explotando leaks de información en WhatsApp Web

Durante esta ponencia se analizan las últimas vulnerabilidades que se han publicado para el popular sistema de mensajería WhatsApp Web y se proponen nuevos escenarios alternativos para explotar algunas vulnerabilidades que afectan a la privacidad de los usuarios cuando utilizan WhatsApp Web.

Se explicará en detalle las vulnerabilidades reportadas por unos investigadores de CheckPoint a finales de 2018 que publicaron una extensión para el conocido proxy Burp que permitía descifrar y cifrar el tráfico de WhatsApp Web. Se explicará técnicamente cómo es posible realizar este proceso, en qué consistían dichas vulnerabilidades y se replicará el proceso para que los asistentes puedan aprender a interceptar el tráfico de Whatsapp Web, descifrarlo y replicar las vulnerabilidades para distribuir Fake News en caso de que sea posible (se depende de que desde WhatsApp no se modifique la arquitectura ).

Se propondrán nuevos ataques que permiten obtener información de las conversaciones y actividad de un usuario a partir de su sesión de WhatsApp Web en redes de área local como redes wifi, corporativas o domésticas.

Ataques que permitirían acceder a la información de los contactos con los que interactúa un usuario, los miembros de los grupos a los que pertenece, y en algunos casos dependiendo de las circunstancias y el entorno, también al contenido de las conversaciones. Se mostrará paso a paso el proceso de desarrollo de una herramienta para poder replicar los ataques

Tags: