Passa ai contenuti principali

Il trucco spy di WhatsApp Web è stato archiviato troppo presto?

Il trucco spy di WhatsApp Web è semplice e ben noto. Eccolo riassunto in tre passi:

PASSO 1. Bisogna impossessarsi per qualche istante del cellulare Android da controllare. Poi bisogna aprire il WhatsApp del cellulare da controllare e toccare i tre puntini bianchi del 'Menu'  in alto a destra. Selezionare 'Dispositivi collegati' > 'Collega un dispositivo'Si attiva la fotocamera e si apre la classica finestrella per scansionare un QR code. 

PASSO 2. Appoggiare il cellulare da controllare e prendere in mano un secondo cellulare Android. Con questo secondo cellulare bisogna connettersi alla pagina Internet 'web.whatsapp.com'. E' importante che il browser del secondo cellulare sia Chrome o Firefox ed è importante attivare la modalità 'Desktop' nel browser (nel menù del browser in alto a destra selezionare 'Sito Desktop' o 'Desktop').

PASSO 3. Appena entrati nella pagina WEB appare un QR code da scansionare. A questo punto bisogna riprendere in mano il cellulare da controllare (che dovrebbe avere ancora la fotocamera attiva in attesa di scansionare un QR code) e bisogna scansionare il QR code visibile sul secondo cellulare. 

In pochi istanti nel secondo cellulare viene automaticamente caricato un duplicato di tutte le chat. 

Al posto del secondo cellulare Android si può usare anche un PC, che risulterà più comodo e gestibile se non si devono fare controlli in movimento. Anche su PC si raccomanda di usare un browser come Chrome o Firefox. Ma se non c'è disponibilità di un PC funziona anche su cellulare. Se si preparano e si testano questi passaggi prima di entrare in azione, il tempo medio dell'attivazione è di 10-15 secondi.

Dopodichè non bisogna spegnere il secondo cellulare che ha caricato il duplicato delle chat, non bisogna chiudere il browser che ha caricato la pagina e non bisogna uscire dalla pagina whatsapp.com. Trattandosi un doppione di WhatsApp attivo in parallelo con il principale ovviamente non si devono aprire i nuovi messaggi entranti prima che lo faccia la persona controllata e non si deve scrivere nulla nelle chat (è evidente che queste anomalie verrebbero facilmente notate dalla persona controllata o dal suo interlocutore!). In pratica bisogna limitarsi ad aprire le chat dopo che sono terminate e in una fase in cui la persona controllata non è connessa a WhatsApp.

Bersagliati di critiche, nel 2020 gli sviluppatori di WhatsApp sono corsi ai ripari creando la notifica Android 'WhatsApp WEB attualmente attivo'. Con una così evidente notifica, il trucco di WhatsApp WEB era stato archiviato. 

Ma gli sviluppatori di WhatsApp hanno generato la notifica Android 'WhatsApp WEB attualmente attivo' usando il canale 'Altre notifiche'. Il workaround è semplice: in Android 8 e successivi (no Android 5-6-7) basta entrare in 'Impostazioni' di Android > 'App' > 'Gestione App', cercare la App WhatsApp, selezionare 'Notifiche' e disattivare il gruppo di notifiche 'Altre notifiche'. Da segnalare che non tutti gli Android mostrano l'accesso a questo gruppo di notifiche. Se l'accesso non c'è potrebbe dipendere dalla release di Android o dalle modifiche OEM introdotte dal produttore del cellulare (es. alcuni Samsung). In questi casi non si può fare nulla.

Se quanto sopra è possibile, tutte le principali notifiche di Android relative a WhatsApp (messaggi entranti, backup, ecc.) continuano ad apparire normalmente. Quindi è molto difficile che l'inibizione delle 'Altre notifiche' venga notata dall'utente controllato. Ma la notifica Android 'WhatsApp WEB attualmente attivo' sparisce.


Il trucco va verificato caso per caso perchè alcuni Android potrebbero non concedere l'accesso a tutte le notifiche di WhatsApp. In questi casi il trucco non è attivabile.

Pagina pubblicata a scopo divulgativo per la difesa elettronica e per il legittimo controllo dei figli minori. Le intercettazioni di messaggi sono un reato. Decliniamo ogni responsabilità.

Servizi tecnici, informatici e di difesa elettronica. Vedi...


Post popolari in questo blog

Cosa possono fare le agenzie investigative in Italia?

Un investigatore privato può compiere delle attività che sarebbero lecite anche se fossero compiute da un normale cittadino. L'investigatore privato non può perquisire persone e luoghi, intercettare comunicazioni riservate, acquisire dati coperti da privacy, accedere ad ambienti privati senza il consenso del titolare del luogo. Mentre l'investigatore privato può pedinare e appostarsi in luogo pubblico, scattare foto in luogo pubblico, raccogliere informazioni da banche dati pubbliche, accedere ad ambienti privati con il consenso del titolare del luogo e svolgere altre attività che, di per sè, non concretizzerebbero ipotesi di reato anche se fossero compiute da un normale cittadino (fonte e approfondimenti:  La Legge per Tutti ). Quindi quali sono le differenze giuridiche fra un investigatore privato e un normale cittadino?  La principale differenza giuridica sta nel fatto che un investigatore privato, in virtù della licenza rilasciata dal Prefetto ex art. 134 TULPS e DM 269/201

Trojan di Stato o captatori informatici installati a distanza. Come funzionano?

Dopo il caso Palamara del 2019 sono sorte curiosità sui Trojan di Stato (detti anche 'captatori informatici' ) introdotti dal DL 216/2017. In particolare ci si chiede se siano davvero installabili a distanza in un cellulare senza che l'utente se ne accorga. L'installazione a distanza di un Trojan non è impossibile. Ma non è neppure una prassi comune. Diciamo subito che stiamo parlando di strumenti concepiti per gli enti di intelligence. Quindi nulla a che vedere con le App Spyphone commerciali. Il primo passo per tentare l'inoculazione del Trojan consiste nello studio a distanza del cellulare target allo scopo di individuare delle vulnerabilità. Parliamo di falle nella sicurezza del sistema operativo (o delle App già installate nel cellulare) sfruttabili per tentare l'inoculazione a distanza del Trojan. Quasi in disuso sono invece le tecniche di 'social engineering'  (dette anche 'tre click' ), cioè instaurare contatti a distanza con la vittima p

Furti in auto senza scasso. Attenzione al telecomando auto.

Furti in auto senza scasso. Come fanno? Attenzione al telecomando dell'auto! Il malintenzionato si apposta ad una distanza di 5-15 metri. Appena la vittima parcheggia e scende dall'auto, il ladro attiva una potente trasmissione radio di disturbo. In pratica l'impulso radio per la chiusura delle portiere parte regolarmente dal telecomando e raggiunge regolarmente la centralina dell'auto. Ma la centralina non può 'ascoltare' l'impulso perchè è assordata da una radiotrasmissione molto più potente. Quindi le portiere dell'auto restano aperte. Complici la fretta, il rumore del traffico e l'abitudine a voltare le spalle all'auto quando ci si allontana, molti automobilisti non verificano se le portiere dell'auto si sono effettivamente chiuse dopo aver premuto il pulsante del telecomando.  Il ladro trova quindi le portiere aperte e può entrare in azione. Il fenomeno riguarda soprattutto i parcheggi di grossi supermercati e gli autogrill.  Come spesso

Cosa sono i logger satellitari GPS e perchè possono essere una valida alternativa ai localizzatori satellitari.

I logger satellitari GPS registrano nella loro memoria interna gli spostamenti del veicolo sul quale sono posizionati. Per vedere spostamenti e luoghi delle soste bisogna recuperare il logger e bisogna caricare i dati che ha memorizzato nel famoso software Google Earth. I dati sono costituiti da centinaia o migliaia di co ordinate satellitari GPS con data e ora. Quindi un logger satellitare non trasmette nulla in diretta e funziona in maniera simile ad un registratore. I logger satellitari sono considerati soluzioni obsolete. In realtà offrono importanti vantaggi rispetto ai localizzatori satellitari GPS/GSM: 1) Hanno più autonomia e minori dimensioni rispetto ai localizzatori satellitari GPS/GSM perchè sono privi di modulo radio di telefonia mobile. Un logger satellitare con dimensioni di poco superiori ad un accendino può raggiungere i 2 mesi di autonomia in utilizzo quotidiano. 2) Il funzionamento dei logger satellitari non dipende da Internet, segnali e coperture di telefonia mo