web-dev-qa-db-ja.com

被害者のデバイスがハッカーのデバイスと同じローカルネットワーク上にない場合、WhatsappはMACスプーフィングされる可能性がありますか?

MACアドレスは、異なるデバイスを区別するためにのみ使用されることを理解していますそれらが同じローカルネットワーク上にある場合では、そうでない場合はどうなりますか? WhatsappでのMACスプーフィングはまだ可能ですか?加害者が私の携帯電話から確認コードを取得した場合でも、その過程で私のアカウントを未確認にすることは可能ですか?

また、IPアドレスのスプーフィングも試みた場合はどうなりますか?どちらかのデバイスのIPアドレスが変更され、Whatsappが同時に1つのアカウントの2つの確認済みインスタンスがあることに気づいたら、いずれかのデバイスのアカウントを最終的に未確認にしますか?

1
Jean Dieu

あなたがどこであなたの情報を得たのか私にはわかりませんが、私たちが行くにつれて評判の良い情報源を引用して最初から始めましょう。

このyoutubeビデオ は、WhatsAppに新しいデバイスを登録するプロセスを示しています。 WhatsAppは、Signalアプリと同じ暗号化(Signal Protocol( source )と呼ばれる)に基づいて構築されているため、内部で同じことを行うと想定しましょう(WhatsAppはFacebookが所有している一方で、Signalはオープンソースです。 Signalで何が起こっているかを簡単に知ることができます)。

登録手順:

  1. 携帯電話番号を入力してください。
  2. サーバーからSMSが1回限りのアクティベーションコードとともに送信されます。
  3. デバイスは暗号化公開鍵を作成します。
  4. サーバーは、この公開鍵を大きなデータベースの電話番号に対して登録します。

これで登録されました。友人があなたに暗号化されたメッセージを送りたいとき、彼らはあなたの電話番号に登録された公開鍵をサーバーに要求し、彼らはあなたのために暗号化を始めることができます。

WhatsAppを使用したことはありませんが、Signalを使用すると、電話番号に好きなだけデバイスをリンクできます。ただし、デバイスのリンクを解除するメニューがあります。


どこにもIPアドレスやMACアドレスを使用しないため、友人が言った技術情報の信頼できるソースではない可能性があります。

ただし、あなたの電話番号でSMSを受信できるのはあなただけであることを前提としているため、SIMカードを紛失したり、国民国家に偏執的だったりすると、誰かがあなたの電話番号で2つ目のデバイスを登録する可能性があります。次に(Signalと同じように機能する場合)最初のデバイスのリンクを解除します。 SIMカードをなくさないようにしてください。

4
Mike Ounsworth