Tutti aspettavano con ansia il programma WiFi Joker in grado di bucare le reti WiFi protette, ma ora siamo in grado di dirvi ce si tratta soltanto di un fake e quindi non sarà mai pubblicato su Cydia. Vediamo perchè.
Già al momento della news molte erano le perplessità circa la possibilità da parte dell’iPhone di eseguire un’operazione del genere. Abbiamo avuto modo di testare la versione beta ed ecco cosa abbiamo scoperto:
Innanzitutto il file .zip del programma pesa 144Kb, mentre scompattandolo si arriva a 10 Mb e questa “crescita” miracolosa si può avere soltanto quando ci sono sequenze di bit uguali, come tra l’altro aveva scoperto già un altro programmatore (“I disassembled the leaked version there’s just nothing in there but an interface that says wrong username or password, no connection to a remote sever. There’s also a file called WEP-RN-BW.hash (9.7 mb) with the same hash (fb6f4a04a309297e385a5968fac226d0) repeated over and over to make the app bigger. The iPhone wifi chip doesn’t have the capability to be in monitor mode, required for WEP cr4cring…This is just a big joke to show how naive people are…”).
L’immagine che vedete sopra è quella relativa al momento in cui si prova a fare il login, necessario per provare l’applicazione. Come vedete il messaggio dice “Wrong Username or Password”, ma la cosa che subito si nota è il fatto che ci mette praticamente 0 secondi per verificare i dati, dando subito il messaggio d’errore. Ma c’è di più.
L’immagine seguente mostra la funzione che viene cihamata alla pressione del login e, anche senza capire molto di programmazione, si vede benissimo che quel codice non fa altro che mandare a schermo l’alert di errore con quelle stringe. In pratica non va neanche a leggere quello che è stato scritto nei campi user o password, e non va ad effettuare nessun controllo online!
Se poi si clicca sul tasto “I’m sure it was right”, esce il seguente errore:
Ed anche in questo caso il codice ci dimostra come non venga effettuato assolutamente nessun controllo, nè viene verificato minimamente se la connessione esisteva o meno. Addirittura nel programma non esite proprio la stringa “Welcome”, per cui il video è stato fatto con un’altra versione.
Inoltre, durante il debug dell’applicazione si legge anche questo:
warning: Could not find object file "/Mac HD/Users/dietwhiteout/ Documents/DreamWeaver/ModMy3G-Blog/ iFortner2.0/apps/my mac apps/wifi/timer/Beta/ Wi-Fi Joker/build/Wi-Fi Joker.build/Release-iphoneos/ Wi-Fi Joker.build/Objects-normal/armv6/ main.o" - no debug information available for "/ Mac HD/Users/ dietwhiteout/Documents/DreamWeaver/ModMy3G-Blog/ iFortner2.0/apps/my mac apps/wifi/timer/Beta/ Wi-Fi Joker/main.m"
Che può essere definita come una "stupida distrazione di un programmatore dilettante", che in questo modo ha lasciato in giro pure i suoi dati (dietwhiteout di ModMy3G, dovrebbe avere 15 anni, ma su questo non sono sicuro)
In secondo luogo, il sito del progetto, con tanto di timer (che continuava ad essere incrementato) per la pubblicazione di un video sul funzionamento di WiFi Joker, è stato chiuso, mentre rimane aperto quest'altro sito sempre degli stessi sviluppatori
Insomma, questa versione che c’è in giro di WiFi Joker è un fake.
UPDATE: Dopo qualche ora dal nostro articolo, anche l'”autore” di WiFi Joker, in un video, ha ammesso che si trattava soltanto di uno scherzo e che si è divertito a vedere come la gente di tutto il mondo ci abbia creduto: