Hackerare WhatsApp e Telegram è possibile a causa di un difetto noto

02-06-2016 10:20 - Fonte: www.chimerarevo.com

Qualche giorno fa vi abbiamo parlato dei concetti base della crittografia e di come funziona una comunicazione cifrata tra due utenti; oggi si torna a parlare di sicurezza perché la notizia che stiamo per darvi riguarda due delle più popolari apps di messaggistica, ovvero WhatsApp e Telegram. Leggi anche:Come funzionano le comunicazioni criptate? WhatsApp e Telegram hanno entrambi una cifratura end-to-end (E2E) per impostazione predefinita e per questo motivo le conversazioni sono molto più difficili da monitorare da parte di estranei. A volte però non è l’applicazione dotata di una vulnerabilità di sicurezza ma si tratta di qualcosa di completamente diverso. In questo caso, come potete osservare dal video in alto e di seguito, quel “qualcos’altro” è il Signaling System 7 (SS7), una rete globale di vettori che agisce come un hub centrale per collegare il mondo. La cosa “bella” è che la vulnerabilità SS7 non è di certo un segreto ed è nota da anni: purtroppo non è semplice da risolvere ma ne riparleremo più avanti. Perché succede questo? In generale, le applicazioni di messaggistica criptate sono a prova di hacker/cracker perché la chiave per decifrare il messaggio si basa su ciascuna estremità della conversazione (voi e il vostro amico). Intercettare il messaggio al centro – il noto attacco man-in-the-middle – è sempre possibile ma l’attaccante non avrebbe guadagnato nulla se non un messaggio che non può decifrare. Questi due hack che vedete nei video non stanno però facendo riferimento ad un attacco alla crittografia di WhatsApp o Telegram ma stanno attaccando la vulnerabilità SS7. La procedura è la seguente: il tutto viene fatto ingannando la rete di telecomunicazioni facendo credere al telefono dell’attaccante di avere lo stesso numero di uno dei due utenti vittima. Adesso l’utente malintenzionato deve semplicemente creare un nuovo account WhatsApp ...

- Continua...