Arriva da due ricercatori indipendenti italiani, Federico Ziberna e Claudio Cavalera, il primo Privacy hacking basato sulle immagini che mette a serio rischio la privacy di milioni di utenti WhatsApp e Viber, due dei più diffusi sistemi di Instant Messaging a livello globale.
NowISeeYou, questo il nome del progetto ideato dai die ricercatori, consentirebbe di creare un’associazione tra le immagini (avatar) utilizzate su WhatsApp e Viber, il numero di telefono associato e il nome reale. Dall’immagine è facile estrapolare parecchie informazioni utili alla classificazione, come età, sesso, tratti caratteristici, che sarebbero sicuramente apprezzati da più di una società di marketing.
Il procedimento sfrutta alcune “falle” dei sistemi, che non sono in grado di riconoscere quando sono gestiti da un; altra macchina. Senza scendere nel dettaglio, per il quale vi rimandiamo all’approfondimento con il link che trovate a fine articolo, il metodo utilizzato per creare un perfetto abbinamento Nome-Avatar-Numero di telefono è stato semplice.
Inserendo una serie di numeri pseudo casuali, a gruppi di 200, sono stati ricavati gli avatar che utilizzavano fotografie degli utenti. Con un algoritmo di comparazione è stata fatta una ricerca sul web per trovare il nome della persona, una cosa più semplice di quanto si possa pensare. Basti pensare che, dal punto di vista teorico, in circa tre mesi di lavoro, impiegando una decina di computer con un centinaio di device virtuali, sarebbe possibile abbinare circa un miliardo di avatar a nome e numero di telefono reali.
Vi lasciamo all’approfondimento che potete trovare a questo indirizzo, che pone alcuni quesiti ma che fornisce alcune semplici raccomandazioni per rendere la vita difficile a un sistema come NowISeeYou. Aspettiamo le vostre considerazioni in merito nel box dei commenti.