Whatsapp ha recentemente introdotto la crittografia end to end nelle proprie conversazioni, portandosi così più vicina a Telegram, rivale storico che, negli ultimi mesi soprattutto, sembra poter diventare una seria minaccia. Nonostante ciò, purtroppo, nè la popolare applicazione di messaggistica di proprietà di Facebook nè il suo concorrente sono riusciti a resistere ad un attacco hacker che ne ha violato la sicurezza in modo molto semplice, il tutto documentato con due video.

Spieghiamo quindi l’accaduto. L’hacker si è avvalso di una falla, nota da tempo, nei protocolli SS7 (Signaling System 7, utilizzati dalla stragrande maggioranza di utenti e operatori per gestire le chiamate, e non solo) per “rubare” l’identità alla vittima e impossessarsi del suo account Whatsapp e/o Telegram.

Come si nota dai due video, l’operazione è estremamente rapida e, purtroppo, la vittima potrebbe facilmente essere ignara di tutto. L’attacco consiste nello sfruttare una vulnerabilità, nota da tempo, di SS7, facendogli credere che il numero di telefono del malintenzionato sia lo stesso della vittima, permettendo così all’hacker di accedere a Telegram o Whatsapp (che, tra l’altro, ha aggiunto proprio oggi una funzione molto interessante) con lo stesso account del malcapitato.



Il problema, purtroppo, è che difficilmente la questione potrà essere risolta in via definitiva, poichè i protocolli SS7 non sono proprietà di nessuno, nè nessuno può controllarli. C’è inoltre chi sostiene che i servizi segreti di alcuni Stati li sfruttino per le proprie indagini, e che quindi non abbiano interesse che le falle siano tappate.

Noi vi segnaliamo inoltre di stare attenti a una nuova e recente truffa su Whatsapp che abbiamo documentato in questo articolo.

Via