smartphonewhatsapp

Spiare WhatsApp, come fare e come funziona

In questi giorni molti siti web hanno riportato la notizia su come sia facile spiare WhatsApp tramite la segreteria del telefono. Vediamo quindi come farlo non solo tramite segreteria e, in aggiunta, un paio di consigli su come proteggersi dai malintenzionati.

Spiare WhatsApp, come funziona

Tutto merito di InTheCyber. Come riportato dal Corriere della Sera infatti, è stata questa società milanese che si occupa di sicurezza informatica ad analizzare e scovare il bug che riguarderebbe circa 32 milioni di SIM italiane. Ma di cosa si tratta? Il problema riguarda l’attivazione di WhatsApp (e Telegram). Quando abbiamo un nuovo dispositivo infatti per poter utilizzare WhatsApp è richiesto un codice di sicurezza. Questo codice generato automaticamente può essere ottenuto in due modi: tramite SMS o tramite chiamata. Una volta inserito il nostro numero WhatsApp riconoscerà da sé l’SMS ricevuto con il codice di verifica, se così non fosse effettuerà una chiamata dove una voce guida ci detterà il codice da inserire.

Quando però abbiamo il telefono spento? Se il metodo SMS non dovesse funzionare e la chiamata avvenisse a telefono spento partirà la segreteria, ecco il problema! In segreteria la solita voce guida lascerà un messaggio con il codice di sicurezza. La segreteria di un telefono però è accessibile a tutti gli utenti e non solo al proprietario del numero.

InTheCyber fa sapere che ha già contattato WhatsApp per riferire del problema, la risposta? “Non ci interessa, non è nostra competenza”. Il problema è che ha ragione, nel senso che la falla non riguarda direttamente WhatsApp ma i nostri operatori italiani. C’è da dire che per coprire il bug basterebbe evitare di lasciare il codice in segreteria, ma per ora WhatsApp non ne vuol sapere. Quindi come ovviare al problema? Basta disattivare la segreteria. Prima di vedere come farlo per ogni operatore, andiamo ad analizzare un altro metodo meno conosciuto per spiare WhatsApp.

Spiare WhatsApp sfruttando il MAC spoofing

Ogni guida è da considerarsi a scopo informativo e divulgativo, spiare utente altrui è considerato violazione della privacy. La guida fa riferimento ad un dispositivo Android.

Mac Spoofing? Che roba è? Partiamo con calma, è più semplice di quel che sembra.

  • MAC: indirizzo univoco di ogni dispositivo per l’identificazione in una rete, domestica o pubblica. Tipologia: 85:11:D8:E8:44:27.
  • Spoofing: spiare, in inglese

Di conseguenza, quello di cui avremo bisogno per spiare WhatsApp è l’indirizzo univoco (MAC) sia del dispositivo su cui è installato WhatsApp sia del nostro telefono. Per ottenere l’indirizzo MAC: su Android Impostazioni->Informazioni sul dispositivo->Stato-Indirizzo MAC. Una volta ottenuti i due indirizzi MAC (il nostro e quello della persona da spiare) dobbiamo disinstallare WhatsApp dal nostro dispositivo.

Scarichiamo ora l’app BusyBox (richiesti privilegi di Root). Apriamo il Terminale e digitiamo:

$ su [HIT ENTER]
$ busybox iplink show eth0 [HIT ENTER]
Otterremo il nostro MAC adress, se corretto digitiamo:
$ busybox ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX [HIT ENTER]
Dove al posto delle X inseriamo l’indirizzo MAC della persona da spiare.
Con il nostro nuovo MAC reinstalliamo WhatsApp e autentichiamoci. Inseriamo il numero della persona da spiare ed attendiamo il codice. Ora abbiamo due possibilità: sperare nella segreteria o avere il telefono da spiare sotto mano. Per quanto riguarda la segreteria vedremo in seguito come fare, per ora diciamo di avere il telefono sotto mano.
Confermiamo il codice di sicurezza arrivato nell’altro telefono sul nostro telefono. Reimpostiamo il MAC dal nostro telefono con la stessa procedura di prima. D’ora in poi vedremo messaggi e chat dell’altra persona.
Ricordate sempre di non lasciare mai il telefono sbloccato in mano ad altri o in tal caso utilizzate qualche app di blocco remoto.

Spiare WhatsApp tramite la segreteria

Il bug lo abbiamo già trattato in precedenza, vediamo ora come spiare WhatsApp e come difendersi dagli spioni.

Una volta installato WhatsApp ed inserito il numero da spiare ci serve il codice di sicurezza, come detto se siamo fortunati e l’utente proprietario ha il telefono spento con segreteria attiva, ci sarà un codice proprio nella segreteria. Essendo un problema di SIM analizziamolo per ogni operatore.

Come entrare nella segreteria altrui e come difendersi, con i 3 principali operatori italiani.

TIM

Per entrare nella segreteria TIM dobbiamo digitare 41919# ed autenticarci come proprietario tramite un codice di abilitazione segreteria che imposta il proprietario. Ottenere questo codice con TIM non è semplicissimo, basti sapere che software o app come Spoofapp che sfruttano la Caller ID spoofing (cambiamento del numero di chi chiama) ci permettono di farlo. Per disattivare la segreteria TIM: digitiamo dal telefono##21# INVIO e disattiveremo la segreteria per tutte le chiamate.

VODAFONE

Anche per Vodafone c’è un codice di accesso segreteria, per questo operatore però è predefinito. Infatti, se l’utente non l’ha modificato è 123456 oppure 1234 per le utente attivate prima del 2001. Per accedere alla segreteria chiamiamo il 42020 utilizzando la tecnica del Caller ID spoofing ed utilizziamo il relativo codice (se l’utente non l’ha mai cambiato). Per disattivare la segreteria Vodafone digitiamo ##002# sulla tastiera chiamate, disattiveremo così ogni servizio di chiamata.

WIND

La segreteria di Wind si ascolta al 3232054200 se chiamiamo da un altro telefono (non TIM) ed è la più semplice da bypassare. Il codice identificativo: 2121 o 1111 se l’utenza è attiva da prima del 14 Giugno 2004. Per disattivare la segreteria digitiamo ##62# sul telefono e premiamo invio.

Si ricorda che la tecnica del Caller id Spoofing è quasi sempre obbligatoria per accedere a segreterie altrui. Una volta fatto però rischiamo di andare contro la legge sulla privacy e saremo partecipi di reato.

Per spiare WhatsApp non sono richieste particolari conoscenze tecniche. Esistono molti altri metodi di ‘spoof’ anche grazie all’ausilio di un PC, sfruttando la connessione di rete del dispositivo o addirittura, dopo l’introduzione di WhatsApp Web. Installato WhatsApp sul Pc per autenticarci ci verrà chiesto di inquadrare il QR code su schermo, ci basterà utilizzare il nostro telefono con il MAC altrui o lo stesso telefono della persona da spiare. Il codice sarà da inserire ad ogni nuova connessione di rete del PC.

Infine, come però avrete già capito, il consiglio è quello di non affidare il nostro telefono ad altri. Al giorno d’oggi anche quando mandiamo il telefono in assistenza cerchiamo di affidarci sempre alla casa produttrice che ci tutela in questi frangenti.

2 pensieri riguardo “Spiare WhatsApp, come fare e come funziona

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.