WhatsApp メッセンジャーについて

  • WhatsApp は、2009年に設立された無料のテキストメッセージングサービスです。現在では、以下のような幅広い機能を提供しています。 音声通話やビデオ通話、現在位置の表示、ユーザー間やグループ間でのファイルやドキュメントの転送。 このアプリケーションは完全に互換性があり、他の同種のアプリケーションと比べて匿名性が高い。
    互換性 1つのアカウントと電話番号だけで、すべての最新のモバイルプラットフォームとオペレーターと異なるデバイスで通信することが可能です。
    匿名性 送受信されたメッセージは<code>libaxolotl (Signal Protocol)を使って解読される。 保護アプローチは、標準的な方法を使用してユーザーの通信へのアクセスを攻撃する可能性を排除します。
  • WhatsAppの登録と認証は、ユーザーIDの役割を果たす電話番号を使用して行われる。今後、新しいデバイスで既存のアカウントにログインするには、ログイン情報を指定してアカウント権限を確認する必要があります。この場合、電話番号がログインに使用され、1回限りの6桁の認証コードが使用されます。 またはQRコードがパスワードとして使用されます。 このコードは指定した電話番号に送信される。
WhatsApp メッセンジャーについて

認証コードは暗号化されていないワンタイムメッセージです。このコードを確認することで、ユーザーはWhatsAppアカウントの権利を確認できます。認証コードを取得すれば、どの端末でも即座に漏洩したアカウントにログインしたり、復元したりすることができます。この作業は非常に簡単です。漏洩したデバイスを入手し、6桁のコードを修正するだけです。この場合、リモート・メソッドを使用して認証コードを傍受することができます。

how it works SS7の脆弱性がWhatsAppハッキングに与える影響

私たちは携帯電話ネットワークを安全な通信チャネルのように認識しているが、実はそうではない。携帯電話ネットワークのセキュリティは、5年以上前から深刻な問題となっている。そのアーキテクチャは30年以上前に作られたもので、最近は大幅なアップデートがないため、SS7の脆弱性を利用すれば、ほとんど誰でも個人データにアクセスできる。そのために必要なツールはすべてパブリックドメインにある。SS7の脆弱性を利用すれば、WhatsAppの認証コードと共に携帯電話加入者の受信データパケットを傍受することが可能だ。

このために、ネットワーク内のSIMカードの内部識別が自動モードで決定される。 (IMSI - 国際移動体加入者識別番号)。そして、一時的なVLRデータベース加入者のパラメータが格納されているアドレスも検出される。VLRアドレスを偽のアドレスに変更するコマンドを送信すると、次のことができます。 加入者からの着信SMSを傍受し、検証コードを取得する。 今後、侵害されたアカウントを新しい仮想Androidデバイスに移行するには、これらのアクションを実行する必要がある。

リモート・エミュレータとして機能する Android デバイスは、Linux OS を実行する仮想サーバ上に配置される。このエミュレータは、傍受された認証コードを示すことで、侵害されたアカウントにユーザーをログインさせ、さらにアカウント履歴を完全に復元するために使用されます。このプロセスは完全に自動化されており、WhaSpyユーザーから被害者の電話番号のみを要求することに注意してください。

WhaSpyダッシュボードは、受信したデータがより快適なナビゲーションのために対応するセクションに分割されるように設計されています。ウェブインターフェースを介して侵害されたアカウントを管理することができない場合は、QRコードを使用して、いつでも個人のデバイスに転送することができます。しかし、この後、アカウント所有者は自分のアカウントがハッキングされたことに気づく可能性が高い。

いくつかの簡単なステップでWhaSpyトラッカーをアクティブにします:

  • アカウント・ハッキング後に入手可能な情報

    WhatsAppアカウントのハッキングとその後のデータ漏洩により、以下の情報が入手可能になります: 新しいデバイスでアカウントを認証するためのQRコード、現在のGPS位置座標、ユーザーの送受信メッセージ、WhatsAppダイアログに同封されたファイル、写真と共に保存された連絡先の全リスト、音声通話とビデオ通話のログ。バックアップアカウントに保存されたすべてのデータは、WhaSpy仮想エミュレータに転送され、その後のダウンロードのための単一のアーカイブに形成されます。

  • 互換性用語

    WhaSpyソフトウェアは、世界中のモバイルプロバイダの大多数との一貫した互換性を示しています。モニタリングセッションは、任意のタイプ、ブランド、モデルのデバイス上で起動することができます。当社の開発者は、常にあらゆる種類のエラーについて製品をテストし、直ちに必要なすべての更新を行っています。このため、ユーザーはフィードバックや製品の改善方法に関する可能な提案を残すことができます。 アプリケーションの使用に問題がありますか?当社の技術スペシャリストにご連絡いただければ、すぐに問題を解決いたします。

  • オンライン申請の機密性

    ほとんどのWhaSpyユーザーは、ソフトウェアのプロトコルをバージョン3.6に更新することに賛成した。このアップデートには、エンドツーエンドの暗号化メカニズム(E2EE)の完全な統合が含まれています。バージョン3.6は、提供されたデータと受信したデータの漏洩を完全に防ぐように設計されています。個人口座の残高は、最も人気のある暗号通貨を使用してのみ補充することができます。プロジェクトのブログのセクションで投票結果を確認することができます。

  • あらゆる段階での迅速な対応

    どこにいても、被害者のスマートフォンがどれほど安全に保護されていても、WhaSpyの起動からユーザーアーカイブの最終的な作成までの全サイクルは常に約20分かかります。プロトコルネットワークの信号傍受はほぼ瞬時に行われ、侵害されたデバイスのセキュリティレベルには依存しません。アカウントへのファイルのアップロードとアーカイブの作成にはほとんどの時間がかかります。しかし、私たちは理想的に負荷を分散するように機器を設定しているため、結果が出るまで長く待つ必要はありません。