Deepak Daswani

Deepak Daswani

Deepak Daswani

Título de la charla: “Explotando leaks de información en WhatsApp Web”

Descripción:

Durante esta ponencia se analizan las últimas vulnerabilidades que se han publicado recientemente para el popular sistema de mensajería WhatsApp y se proponen nuevos escenarios alternativos para explotar algunas vulnerabilidades que afectan a la privacidad de los usuarios cuando utilizan WhatsApp Web. Se explicará en detalle las vulnerabilidades reportadas por unos investigadores de CheckPoint a finales de 2018 que publicaron una extensión para el conocido proxy Burp que permitía descifrar y cifrar el tráfico de WhatsApp Web.

Se explicará técnicamente cómo es posible realizar este proceso, en qué consistían dichas vulnerabilidades y se propondrán nuevos ataques que permiten obtener información de las conversaciones y actividad de un usuario a partir de su sesión de WhatsApp Web. Ataques que permitirían acceder a la información de los contactos con los que interactúa un usuario, los miembros de los grupos a los que pertenece, y en algunos casos dependiendo de las circunstancias y el entorno, también al contenido de las conversaciones. Todo ello con la liberación de una herramienta para poder replicar los ataques