Come spiare i messaggi di Whatsapp
Vuoi sapere, per puro scopo informativo, come spiare i messaggi di Whatsapp di un altra persona? Sei capitato nel posto giusto!
Sei intento a scoprire, per pura curiosità e solamente a scopo informativo, come riuscire a spiare i messaggi Whatsapp di una determinata persona, ma dopo tante risorse non funzionanti ti sei arreso? Non ti abbattere in questa guida ti illustrerò come spiare i messaggi di WhatsApp.
Indice
- Come funziona la crittografia su WhatsApp?
- Cos’è la Crittografia end to end usata da Whatsapp?
- Come posso provare a rubare queste informazioni in chiaro?
- Come spiare i messaggi di Whatsapp
Piccola premessa prima di iniziare.
Il metodo che ti illustrerò è molto sofisticato ma allo stesso tempo è sicuro ed affidabile per estrarre i messaggi Whatsapp di un altra persona.
⚠️ Attenzione!
Il procedimento che ti andrò a descrivere è completamente ILLEGALE, pertanto le informazioni descritte in questo articolo sono solamente a scopo informativo. Non è da intendersi come un incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Se deciderai di agire seguendo questa metodologia ILLEGALE, ti assumerai tutte le relative responsabilità e conseguenze riguardo questo atto.Spiare la privacy di una persona è un reato perseguibile dalla legge. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera o sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella, dati, informazioni o programmi informatici (art. 635 bis c.p.)
Come funziona la crittografia su WhatsApp?
Prima di addentrarci nel procedimento di come spiare i messaggi di Whatsapp, vediamo come funziona la crittografia in parole semplici.
Partiamo dalle origini.
Innanzitutto devi sapere che Whatsapp utilizza una crittografia, dei messaggi e delle comunicazioni tra utenti, definita end to end.
Cos’è la crittografia?
La crittografia è un sistema per oscurare i messaggi a persone non autorizzate a visualizzarli.
Il concetto, su cui si basa questo termine, è che due utenti possono scambiarsi messaggi mediante la crittografia end-to-end ma allo stesso tempo possono modificare quest’ultimi con l’utilizzo di un algoritmo di cifratura.
Quest’ultimo, partendo da una chiave segreta che hanno solamente i due utenti della conversazione, effettua delle manipolazioni sui messaggi che vengono offuscati e resi illeggibili a soggetti di terze parti.
Questa prima tipologia di crittografia è definita crittografia a chiave simmetrica, che ha il pregio di essere veloce ma allo stesso tempo ha lo svantaggio di richiedere lo scambio della chiave segreta in chiaro.
È chiaro che questo metodo non è adatto per persone che scambiano messaggi a distanza, ma bada bene che è importante conoscerlo per comprendere la seconda tipologia.
Esiste una seconda crittografia, detta a chiave asimmetrica dove esistono due chiavi una pubblica e una privata.
Bene ora ti spiego come funziona:
In questa tipologia, la chiave segreta non è più una bensì sono due. La prima definita chiave privata e la seconda definita chiave pubblica. La chiave privata è una stringa che l’utente deve custodire accuratamente senza rivelarla a nessuno, in quanto da questa stessa chiave viene generata una chiave derivata ovvero la chiave pubblica che verrà utilizzata dall’utente per crittografare il messaggio.
Ti mostro un esempio per capire meglio il concetto.
Pippo e Pluto sono due persone che devono scambiare messaggi codificati, sia Pippo che Pluto hanno una chiave privata segreta (la conoscono singolarmente solo loro) e una chiave pubblica nota a tutti. La chiave pubblica la usano per crittografare i messaggi che inviano mentre la chiave privata la utilizzano per decriptare i messaggi che ricevono.
Premettendo che non esiste nessuna relazione fra le due chiavi nel senso che non è possibile nota la chiave pubblica risalire alla chiave privata, cerchiamo di rendere il nostro esempio più pratico.
Per scambiare i messaggi crittografati, immagina che Pippo deve spedire un messaggio a Pluto. Pippo prende la chiave pubblica di Pluto e codifica il messaggio con la chiave pubblica di Pluto. Pluto ricevuto il messaggio criptato, per poter leggerne il suo contenuto lo decifra con la sua chiave privata (che solo lui conosce).
Anche questa tipologia di crittografia ha il suo svantaggio che è legato al fatto che qualunque algoritmo asimmetrico sebbene sia sicuro è molto lento, inoltre più i messaggi sono lunghi più la criptazione e la decriptazione è lenta.
Bene, ora che conosci le due tipologie principali di crittografica passo a spiegarti come fa Whatsapp a effettuare la codifica e la decodifica dei messaggi.
Cos’è la Crittografia end to end usata da Whatsapp?
Ora sei pronto per capire come Whatsapp permetta lo scambio sicuro di messaggi tra due o più utenti.
L’app, all’atto dell’installazione, crea una coppia di chiavi: una privata e una pubblica associata al tuo numero di telefono e le memorizza sul tuo dispositivo.
In sostanza quando due utenti dell’app iniziano a scambiare messaggi, avviene un’operazione preliminare che è lo scambio di una chiave concordata (crittografia simmetrica).
All’inizio della trasmissione, i due dispositivi generano un numero primo per una radice prima di esso.
I due interlocutori scelgono ciascuno di loro un numero segreto A e B e calcolano un numero N1 e N2 che è ottenuto da una potenza in aritmetica modulare in funzione di x,A,p per l’utente A e x,B,p per l’utente B. Entrambi eseguono un nuovo calcolo di una potenza in aritmetica modulare che è funzione per il primo utente di x,N1,p e x,N2,p per il secondo. Se il risultato è identico si ha certezza che la chiave è simmetrica e i due utenti concordano per lo scambio dei messaggi crittografati.
Grazie a questo sistema Whatsapp scambia i dati in modo sicuro tra gli utenti. Tieni conto che i dati delle chat, le chiavi private/pubbliche e i files che alleghi nelle chat risiedono tutte nel tuo dispositivo.
A questo punto ti starai chiedendo ma allora è veramente sicuro WhatsApp?
La risposta a questa domanda è ni ed ora ti spiego le motivazioni di tale parere.
Il software è sicuro durante le trasmissioni dei messaggi, delle chiamate e degli allegati poiché sono tutti crittografati, ma devi tener conto che i contatti e alcuni messaggi in chiaro di servizio quali il numero di telefono, le pagine web che visiti (ovvero quelle che attivi tramite l’app) viaggiano in chiaro.
In sostanza, se da una parte abbiamo una maggiore sicurezza riguardo i messaggi di testo dall’altra parte abbiamo una scarsa protezione riguardo i nostri dati personali.
Come posso provare a rubare queste informazioni in chiaro?
Potresti provare ad attaccare (come test) il tuo smartphone mediante uno sniffing dei pacchetti per le sole informazioni in chiaro che ti ho scritto in precedenza.
Ma aspetta, in questo articolo di illustro una tecnica sofisticata per provare ad avere le stesse chat criptate sul tuo dispositivo. Tieni conto che seppur hai tutte le chat criptate per leggere i messaggi devi entrare in possesso anche della chiave privata!
⚠️ Attenzione!
Il procedimento che ti andrò a descrivere è completamente ILLEGALE, pertanto le informazioni descritte in questo articolo sono solamente a scopo informativo. Non è da intendersi come un incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Se deciderai di agire seguendo questa metodologia ILLEGALE, ti assumerai tutte le relative responsabilità e conseguenze riguardo questo atto.Spiare la privacy di una persona è un reato perseguibile dalla legge. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera o sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella, dati, informazioni o programmi informatici (art. 635 bis c.p.)
Come spiare i messaggi di Whatsapp
Il metodo che ti sto per spiegare richiede l’accesso fisico al dispositivo della persona interessata.
Partiamo dallo scenario che una persona con il suo dispositivo è collegato ad una rete Wi-Fi o comunque ad una rete privata, poiché se è su rete 4G/3G risulterà molto complesso riuscire a spiare i messaggi.
Bene, a questo punto segui i seguenti passaggi:
La prima cosa da fare è avere la possibilità di accedere allo smartphone della vittima.
Se hai accesso, effettua il download di questa app SSH Server e configurala secondo i seguenti passi che ora ti spiego.
Per prima cosa apri l’app, ti ritroverai in una schermata simile a questa qui di seguito.
Quest’app installa un server SSH sul telefono, annota l’indirizzo IP e il numero della porta.
📌 Non sai cos’è e a cosa serve un indirizzo ip? Leggi la nostra guida che ti illustrerà: Cos’è un indirizzo IP
Ora clicca sull’icona degli utenti e aggiungi un utente di prova con una password a tuo piacimento.
In questa stessa schermata clicca sull’icona con il simbolo dell’utente (+) e aggiungi un account e poi scegli la cartella di WhatsApp.
Torna velocemente alla schermata precedente e clicca su Start.
A questo punto lo smartphone è accessibile da remoto!
IMPORTANTE: Ricordati di segnare come già detto l’indirizzo IP e la porta.
⚠️ Attenzione!
Questo procedimento è completamente ILLEGALE, pertanto le informazioni descritte in questo articolo sono solamente a scopo informativo. Non è da intendersi come un incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Se deciderai di agire seguendo questa metodologia ILLEGALE, ti assumerai tutte le relative responsabilità e conseguenze riguardo questo atto.Spiare la privacy di una persona è un reato perseguibile dalla legge. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera o sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella, dati, informazioni o programmi informatici (art. 635 bis c.p.)
Il secondo passaggio è quello di nascondere l’app in esecuzione alla vittima e di far sparire anche le notifiche e l’icona associata di modo che lui non sappia di avere una backdoor sul suo dispositivo.
Non ti spiego come farlo qui, poiché esistono diversi modi per fare questo procedimento su Google e sono tutti bene documentati.
Ora per poter estrarre i dati, accediamo al telefono.
Per accedere al telefono della vittima, quest’ultimo deve essere connesso alla tua stessa rete Wi-Fi o comunque devi conoscere il suo IP pubblico se si trova altrove.
Ora, scaricati ed installa sul tuo PC Filezilla (link) che è un software FTP/STTP che di solito è utilizzato per gestire il caricamento di files su siti web.
Apri Filezilla e imposta la connessione SFTP al dispositivo e inserisci i dati di accesso al Server SSH del dispositivo sul software.
Come vedi nell’immagine di sopra, ho inserito i dati di accesso che avevo annotato prima e che fanno riferimento al dispositivo con la backdoor.
Bene, ora clicca su Connetti e noterai che appare la seguente schermata:
A questo punto come vedi il gioco è fatto, copiati tutte le cartelle e puoi cominciare a curiosare.
Attento! Non provare tale procedimento su dispositivi di altre persone nel caso in cui dovessi farlo commetti un REATO, inoltre sei perseguibile penalmente secondo la legge!
Questa guida serve a farti capire che esiste una metodologia per fare questa determinata azione e come una persona malevola agisce per portarla a termine.
Ora che conosci tutta la metodologia utilizzata dagli hacker puoi sfruttare queste informazioni per difenderti!