web-dev-qa-db-fra.com

Comment WhatsApp identifie un utilisateur spécifique

Comment WhatsApp identifie-t-il un utilisateur spécifique afin de lui transmettre les messages?

Voici ce que j'ai fait:

  1. J'ai sauvegardé mon application iOS de mon ancien appareil
  2. Restauré la sauvegarde sur le nouvel appareil
  3. Ouvert WhatsApp sur le nouvel appareil

Et cela fonctionne sans besoin de SMS Vérification pour le nouveau périphérique.

C'est donc me dire WhatsApp une des deux choses:

  1. WhatsApp intègre votre numéro de téléphone pendant le processus de vérification dans l'application elle-même.
  2. WhatsApp intègre le code de vérification que vous obtenez via SMS dans l'application elle-même et utilise cela comme identifiant sur ce numéro de téléphone

La première méthode est stupide si c'est vrai, car tout type intelligent peut inverser l'ingénierie et modifier le code Whatsapp et intégrer tout numéro de téléphone qu'il souhaite pirater.

La deuxième méthode semble intelligente puisque personne ne sait le SMS====== Sauf You, mais cela n'est pas sécurisé non plus, car le gouvernement ou toute personne ayant une connexion, par exemple, n'aurait aucun problème à obtenir tout problème Entrant SMS Message pour n'importe quel téléphone et à partir de là, ils peuvent inverser l'application Ingénieur WhatsApp et l'intégrer également.

2
Flexair Flexair

Selon - Wikipedia

Lors de l'installation, il crée un compte utilisateur en utilisant son numéro de téléphone comme nom d'utilisateur.

...

Une mise à jour de 2012 génère maintenant un mot de passe aléatoire sur le côté serveur.

...

WhatsApp suit un mécanisme "magasin et transfert" pour échanger des messages entre deux utilisateurs. Lorsqu'un utilisateur envoie un message, il voyage d'abord sur le serveur WhatsApp où il est stocké. Ensuite, le serveur demande à plusieurs reprises que le récepteur accuse réception du message.

La clé consiste à noter que dans tout cela, l'application n'utilise pas réellement de services de téléphonie. Il ne peut donc pas utiliser votre numéro de téléphone de la manière traditionnelle. Notez également que lorsque vous installez l'application, vous créez efficacement un compte dans lequel votre numéro de téléphone est votre numéro de téléphone. Pensez-y comme si vous vous êtes inscrit à l'échange de pile, il vous suffit de vous attribuer un nombre aléatoire plutôt que de vous laisser choisir un nom.

Pour la raison pour laquelle vous n'avez pas eu à respecter votre compte via SMS, si la sauvegarde IOS a également sauvegardé les données et la configuration de l'application, l'application aurait alors tout ce dont il a besoin de se connecter comme votre compte.

En termes de sécurité - Etant donné que le mot de passe de compte est la façon dont chaque service vérifié fonctionne cette méthode serait aussi sécurisée que les fichiers de configuration de votre application. On pourrait argumenter plus sécurisé que d'autres services depuis que l'utilisateur ne connaît pas leur nom d'utilisateur/mot de passe et que vous ne pouvez donc pas les abandonner (si vous croyez en la sécurité par obscurité qui est).

1
tbernard