Creada para demostrar la inseguridad de las comunicaciones de WhatsApp, simplemente utiliza TCPDump para capturar los paquetes de la red WiFi filtrando como origen o destino los servidores de WhatsApp.
A pesar de que todos los mensajes capturados están en texto plano, sin necesidad de descifrar nada y se cumplen los términos legales definidos por WhatsApp (3.C: "While we do not disallow the use of sniffers Such as Ethereal, tcpdump or HttpWatch in general, Any we do going efforts to disallow reverse-engineer our system, our protocols, or explore outside the boundaries of the ordinary requests made by clients WhatsApp .... ") el APK ya ha sido retirado del market Google Play.
Para redes cifradas WPA/WPA2 utiliza de forma opcional ARPSpoof y hay una versión gratuita que permite grabar hasta tres conversaciones.
No hay comentarios:
Publicar un comentario en la entrada