General

Usando eBuddy XMS en redes públicas

Anteriormente he escrito sobre el uso de sistemas de IM multiplataforma como WhatsApp o Kik, que han ganado mucha popularidad en el espacio de smartphones. Otro de estos sistemas es eBuddy XMs, que corre en varios sistemas operativos.

eBuddy utiliza su propio protocolo de mensajería, sorprendentemente viajando sobre POP3 con mensajes IMF y, al menos en la plataforma que utiliza mi teléfono, no permite compartir multimedia, sino solo texto plano.

Cuando se inicia, eBuddy resuelve chamber.ebuddy.com que apunta a una dirección IP en Washington, DC muy bien conectada a Cogent.

Algunas de las palabras clave de este protocolo son acciones, como typing, ack, ping, o incluso handshake_auth y challenge_response_bind.

En la fase de autenticación, específicamente en la respuesta al desafío, se pasa información como el sistema operativo, modelo del teléfono, UUIDs del teléfono, entre otros. Esto puede representar un problema de privacidad, pero es relativamente pequeño comparado con el siguiente.

Al momento de hablar con alguien se corre una acción session_info que trae información del endpoint como por ejemplo su UUID, si está o no conectado y activo, si tiene push activado, el modelo del teléfono, y algunos otros valores.

300:16:3ca6ae40-…@xms.ebuddy.com:xms:uid=220f1f30-…@xms.ebuddy.com;

timestamp=1328756081255;connected=0;push_enabled=0;active=1;

phone_os_name=BlackBerry;capabilities=17;last_seen=1327775353418;protocol_version=4;

En el caso de los mensajes, estos se transmiten en claro, usando el CID que se usó en el challenge/response, el usuario destino (UUID) y un ID para el mensaje. En principio creo que hay algunas oportunidades para session hijacking aquí, que estaré explorando.

e_action=send_message;e_cid=X14cU-10;

e_user=220f1f30-…@xms.ebuddy.com;e_msgid=rjqQItDHFC;e_message=Jijijiji%20owned;

Todo el esquema es vulnerable a SSL MITM. Utilicé un certificado falso y la aplicación no se quejó; tanto Wireshark como ssldump capturaron los mensajes. Mi recomendación, similar a la de WhatsApp aunque no tanto como la de Kik, es evitar el uso de eBuddy XMS en redes Wi-Fi que no estén bajo tu control.

 

Standard

One thought on “Usando eBuddy XMS en redes públicas

  1. Pingback: Privacidad e idiosincrasia | null pointer dereference

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s