Post aggiornato in data 26 Ottobre 2018

Potremmo ritrovarci nella situazione di dover utilizzare, forse a malincuore, una simile tecnica operativa per scoprire messaggi Whatsapp di altri utenti. 

Il tutto si basa sull’utilizzo dell’indirizzo MAC degli smartphone e prima di iniziare è giusto spendere due parole per spiegare le terminologie al fine di rendere il tutto più comprensibile anche ai meno del settore.

MAC (Media Access Control): si intende una stringa alfanumerica univoca identificativa relativa ad ogni componente di rete installato all’interno dei nostri PC, notebook, tablet, smartphone e così via. Una sorta di codice fiscale del dispositivo. Non replicabile e unico.

Spoofing (dall’inglese inganno): consiste nel bypassare le protezioni imposte dall’ID del modem (e quindi il suo ID MAC). Così facendo l’intero flusso dati (foto, immagini, video e testi) che viaggia verso il MAC della vittima si riproporrà tale e quale sul display del nostro device.

Procedimento

Parte 1

  • Per prima cosa disinstallare il client Whatsapp dal vostro smartphone
  • A questo punto occorre avere tra le mani il device bersaglio (quello che volete spiare)
  • Adesso dovrete procurarvi l’indirizzo MAC (identificativo) del modem del dispositivo

La posizione del percorso utile alla visualizzazione varia in relazione al sistema operativo d’origine:

  • Android: Impostazioni > Info sul Telefono > Stato > Indirizzo MAC Wi-Fi
  • iOS: Impostazioni > Generali > Info > Indirizzo Wi-Fi
  • Windows Phone: Impostazioni > Info > più informazioni > indirizzo MAC
  • BlackBerry: Opzioni > Device > Device e Status Info > WLAN MAC
  • La medesima operazione deve essere effettuata anche sul vostro dispositivo. Appuntatevi i due indirizzi e proseguite.
  • Il passo successivo è quello di scambiare il vostro indirizzo MAC con quello della vittima al fine di dirottare il traffico bidirezionale verso il vostro dispositivo. Anche in questo caso abbiamo applicazioni differenti per sistemi operativi differenti. Su Android useremo BusyBox mentre su iOS potremo usare alternativamente sia MacDaddyX che WifiSpoof.

L’operazione precedente, come si evince chiaramente da se, consente di ingannare appunto il client mascherando il proprio indirizzo di rete con quello dello smartphone da spiare.

Parte 2

  • Installate ora Whatsapp sul vostro smartphone

Per confermare l’account e quindi l’accesso, sarà necessario avere tra le mani il telefono da tenere sotto controllo poiché sarà su questo che verrà inviato il messaggio di verifica del numero indicato. Proseguite e ricordate di cancellare l’sms.

  • Una volta fatto tutto ciò potrete nuovamente ripristinare il MAC Address originale del vostro device.

Così facendo avrete la possibilità di leggere tutti i messaggi che arrivano al dispositivo della vittima compresi i contenuti multimediali.

A questo punto però sorge un problema: le opzioni di visualizzazione dei messaggi (per intenderci le classiche spunte blu). Chiaramente a lungo andare l’utente si accorgerà di non aver letto qualche messaggio nonostante la doppia spunta blu sia attiva, il che contribuirebbe a far sorgere non pochi dubbi.

Per far sì che non ci si accorga di tale situazione consiglio di leggere le notifiche dalla barra delle applicazioni di sistema.

Quanto descritto non è totalmente corretto e per questo non mi assumo nessuna responsabilità sull’uso che ne verrà fatto.