Passa ai contenuti principali

WhatsApp. Qualche trucco di prima linea.

Semplici trucchi per controlli al volo nella più diffusa App di messaggistica.


Tante sono state le falle di sicurezza di WhatsApp che hanno permesso controlli, accessi, verifiche. Anche all'inizio del 2019 una nuova falla. Un fulmine a ciel sereno perchè ormai si pensava che WhatsApp avesse perso il vizio dei bug clamorosiUn cloud hacker ucraino faceva scaricare le chat di un preciso numero. Ma è durato 20 giorni. Il bug è stato sistemato dagli sviluppatori di WhatsApp sul lato server. Non tutte le falle di WhatsApp però durano da mattina a sera. Ad esempio il MAC spoofing sotto rete WiFi ha funzionato per anni, prima della criptazione end-to-end dei messaggi. C'è anche 'WhatsApp WEB', che è ancora sfruttabile in Android 8 e successivi.


Qualche semplice trucco.
1) Le persone contattate più frequentemente. Entrare in 'Menu > Utilizzo dati e archivio > Utilizzo archivio'. Si vedranno i contatti più frequenti con numero di messaggi, dati totali scambiati, numero di foto e video scambiati. Richiede qualche secondo di disponibilità del cellulare e conoscenza password se impostata. Fornisce risultati anche se le chat vengono cancellate.
2) Gli ultimi contatti. Un altro controllo interessante: entrare in 'Menu > Chat > Cronologia chat > Esporta chat'. Si vedranno i più contattati recentemente. Richiede qualche secondo di disponibilità del cellulare e conoscenza password se impostata. Fornisce risultati anche se le chat vengono cancellate.
2) Foto e video inviati o ricevuti. Ad es. in Android entrare in Galleria e aprire la cartella WhatsApp. Spesso chat e foto compromettenti vengono cancellate. Ma anche la persona più attenta può dimenticare di cancellare qualcosa o di vuotare il cestino se attivo. Richiede un po' di tempo e conoscenza password se impostata.
3) Stato online. Gli sviluppatori di WhatsApp hanno affermato che non intendono rimuovere lo stato online di un utente. A volte è un controllo investigativo interessante se viene automatizzato e se è combinato con una certa conoscenza della persona controllata. Monitorare lo stato online più svelare ad es. l'ora del risveglio la mattina o del sonno la sera. Se invece la persona è online a lungo e senza interruzioni potrebbe essere a casa. Mentre nel caso di frequenti e brevi stati online potrebbe essere alla guida o al lavoro. Se è spesso online in orari di lavoro, ma in ufficio è vietato l'uso del cellulare, forse non è al lavoro. Fino alla possibilità di controllare due diversi utenti in simultanea per capire se chattano insieme. Ma come monitorare lo stato online? Google Play e Apple Store sono pieni di App che promettono questo controllo. Ma non sono funzionanti, sono piene di pubbicità o sono inaffidabili. Quindi abbiamo sviluppato un'App Android utile allo scopo. E' molto affidabile ma richiede un cellulare o un tablet dedicato per tutta la durata del controllo. Installandola su due cellulari o tablet potremo anche capire se due persone chattano insieme, esaminando i LOG degli stati online di entrambi. La App è disponibile gratis presso la ns. sede e per i ns. clienti.
4) Messaggi cancellati dal mittente. WhatsApp ha introdotto la possibilità per il mittente di cancellare messaggi già inviati. Succede sempre più spesso di vedere apparire nelle chat 'questo messaggio è stato eliminato'. A volte errori ortografici o un momento di impulsività fanno cancellare il messaggio. Altre volte possono essere messaggi inviati per errore ad una persona ma in realtà erano per un'altra. Un semplice trucco si chiama Unseen. E' un'App disponibile per Android e per Apple che cattura i messaggi entranti, quindi anche messaggi che vengono subito cancellati.

5) WhatsApp WEB. Il trucco Spy di WhatsApp WEB è fra i più semplici e famosi. Bisogna impossessarsi per qualche secondo del cellulare da controllare, attivare WhatsApp ed entrare in 'Menù' > 'WhatsApp WEB'. Si attiva la fotocamera del cellulare e si apre una finestra quadrata di scansione. Dopodichè, con un secondo cellulare, bisogna connettersi alla pagina Internet https://web.whatsapp.com. E' importante che il browser del secondo cellulare sia Chrome o Firefox ed è importante attivare la modalità 'Desktop' nel browser (dal menù del browser selezionare 'Sito desktop' o 'Desktop'). Appena connessi alla pagina WEB appare un QR code. A questo punto bisogna riprendere in mano il cellulare da controllare e scansionare il QR code visibile sul secondo cellulare. Ed ecco che sul secondo cellulare viene automaticamente caricato un duplicato di tutte le chat. Unici accorgimenti non spegnere il secondo cellulare che ha caricato il duplicato delle chat e non uscire dalla pagina web.whatsapp.com. Ovviamente, trattandosi un doppione di WhatsApp attivo in parallelo con il principale, non bisogna mai aprire i nuovi messaggi entranti prima che lo faccia la persona controllata e non bisogna mai scrivere nulla nelle chat (è evidente che queste 'strane attività' verrebbero notate dalla persona controllata). E' preferibile leggere le chat quando la persona controllata non risulta online, quindi non sta usando WhatsApp. Da Android 8 è diventato possibile anche eliminare la notifica 'WhatsApp WEB attualmente attivo' sul cellulare da controllare (vedere altro blog sul tema). Per evitare di cadere vittime di questo trucco l'unica possibilità è verificare periodicamente in WhatsApp > 'Menù' > 'WhatsApp WEB' che non ci siano PC connessi.
6) WhatsApp WEB + localizzazione GPS. Prolungando di qualche secondo la procedura WhatsApp WEB vista sopra, è possibile aggiungere anche la tracciatura GPS completamente nascosta dell'utente per 8 ore. Questo grazie ad un ennesimo bug di WhatsApp che abbiamo scoperto poco tempo fa. Ancora una volta raccomandiamo di usare delle App di messaggistica più sicure (es. Signal), perchè WhatsApp è un vero colabrodo in quanto a sicurezza e privacy.
7) Il trucco della ricerca. Un ulteriore possibilità, utile quando ci sono tante chat e si hanno pochi secondi a disposizione, è cliccare l'icona di ricerca in alto (lente di ingrandimento) nella schermata riepilogativa di tutte le chat. Dopodichè digitare la lettera 'e', cioè quella più usata nell'alfabeto italiano. Fra i primi 10 - 15 risultati sono presenti in sequenza i numeri più contattati. Non fornisce risultati se le chat vengono cancellate.


La App WhatsApp Monitor 1.2 sviluppata dal nostro laboratorio informatico per monitorare continuamente lo stato online di un utente anche su lunghi periodi. La App è gratuita per i ns. clienti e deve essere installata / avviata presso la ns. sede. Non sono possibili installazioni e assistenze a distanza. Portare un Android min. 5.1 max. 8.1 da adibire allo scopo con WhatsApp già installato e avviato. 

Post popolari in questo blog

Signal, potente antidoto contro le intercettazioni telefoniche.

Telefonare in modo sicuro? Non sono necessari sofisticati e costosi sistemi. Basta Signal.
Le intercettazioni telefoniche sono molto più diffuse di quanto si creda. Ci sono varie modalità per intercettare le telefonate, ad esempio: 1) App SpyPhone. Da parecchi anni è la modalità di intercettazione telefonica più diffusa. Un'App nascosta viene installata nel cellulare da controllare. Come già accennato in questo blog, le App Spyphone richiedono la disponibilità fisica del cellulare per essere installate. Le App SpyPhone più sofisticate sono anche in grado di registrare ogni telefonata e di inviare i files delle registrazioni su Cloud. 2) Intercettazioni richieste agli operatori che gestiscono le reti di telefonia fissa o mobile. In Italia le intercettazioni telefoniche devono essere autorizzate dal giudice per le indagini preliminari (GIP) con decreto motivato, su richiesta del pubblico ministero. Nei casi di urgenza è lo stesso pubblico ministero a disporre l'intercettazione con…

Coppie clandestine in tempi di Coronavirus.

Possono essere anche un rischio sanitario?

Luciano Ponzi, presidente dell'associazione italiana investigatori Federpol, recentemente intervistato dall'agenzia di stampa Adnkronos ha dichiarato: Se la maggioranza degli amori clandestini sono sospesi, c’è comunque chi non resiste al distacco fisico e sfida la sorte anche in tempi di Coronavirus“.
E' di pochi giorni fa l'episodio della ragazza ventinovenne di Rimini che si è inventata uno stupro per nascondere al marito una notte trascorsa fuori casa con l’amante pakistano. Nella zona di Roma invece è stato beccato un marito che incontrava l’amante nei pressi di un cimitero (usciti nel cuore della notte mentre la moglie di lui dormiva profondamente perché ubriaca). Per non parlare, sempre secondo Ponzi, di una coppia clandestina nell'ambiente sanitario beccata all'interno di un'ambulanza.
L’amore platonico, al giorno d’oggi, è raro come il quadrifoglio. L'emergenza Coronavirus però costringe le coppie clande…

Password reti WiFi per controllare abitudini e spostamenti.

Attenzione a fornire la password della rete WiFi. Può servire per controllare i nostri movimenti. Tutto inizia con una richiesta: 'Ho poca connessione mi posso collegare un attimo al tuo WiFi?'. Offrire l'accesso WiFi ad un ospite è ormai come offrire un bicchiere d'acqua. Chi risponde di no?  I router WiFi sono diffusissimi, non solo in ambito aziendale ma anche domestico. C'è un trucco che viene sfruttato sempre di più per controllare movimenti e abitudini di una persona tramite le reti WiFi alle quali solitamente si connette in automatico (es. casa e/o lavoro). Sono necessari quattro elementi:
1) Password della rete WiFi.
2) Marca e modello del telefonino della persona controllata.
3) Un'App comeFing Network Tools.
4) Trovarsi entro l'area di copertura della rete WiFi.Ed ecco che amici, parenti, clienti, fornitori, tecnici, manutentori, fidanzati/e, vicini, forze dell'ordine, investigatori, titolari, capi ufficio, stalker, malintenzionati e curiosi posso…