Negli ultimi giorni è stato diffuso un annuncio che ha destato parecchie polemiche e preoccupazioni.Più che di un annuncio si tratta di un allarme, lanciato da InTheCyber, ovvero una società milanese specializzata nella sicurezza offensiva e difensiva informatica, secondo la quale violare un account WhatsApp o Telegram sarebbe davvero un gioco da ragazzi. Ebbene si, la società di sicurezza InTheCyber ha svelato in anteprima una vulnerabilità che apre le porte a curiosi e malintenzionati agli account di WhatsApp e Telegram. In realtà già nel 2006 Striscia la Notizia aveva mandato in onda un servizio che mostrava quanto fosse facile accedere alle segreterie telefoniche degli altri, e nello specifico si era detto che bastava avere il numero di telefono ed un codice che nella maggior parte dei casi risultava essere uguale per tutti. Oggi, sembra che nonostante siano trascorsi dieci anni la situazione non sia cambiata visto che per molti operatori telefonici italiani la segreteria telefonica rimane accessibile senza poi così tanti sforzi, e la stessa cosa vale per Whatsapp e per Telegram. Ebbene si, stando a quanto è emerso, pare che proprio passando attraverso la segreteria telefonica è possibile impossessarsi in modo anche piuttosto semplice e senza bisogno di avere alcuna esperienza specifica dell’account WhatsApp o di Telegram di una persona, di cui ovviamente bisogna conoscerne il numero di telefono.
Per potersi impossessare dell’account WhatsApp di un utente, secondo quanto emerso da InTheCyber, basta approfittare di un momento in cui l’utente sta telefonando o ha semplicemente lo smartphone spento per poter richiedere l’invio del codice di verifica necessario per poter accedere al servizio tramite Web. Tale codice, non potendo essere inviato per messaggio, verrà lasciato in segreteria telefonica, e dunque soltanto a questo punto, basterà intrufolarsi nella segreteria telefonica del malcapitato, ascoltare il messaggio e il tutto è fatto.Per proteggersi da questo rischio, basterà disattivare la segreteria telefonica, un servizio che oggi molti operatori fanno pagare a caro prezzo, nonostante in molti casi risulti anche superflua perchè mai o poco utilizzata.
La semplice procedura necessaria per la violazione è stata mostrata in anteprima al Corriere della Sera e verrà presentata nella giornata di oggi, lunedì 24 ottobre, durante la 7° Conferenza sulla Cyber Warfare a Milano.Come abbiamo visto si tratta di una falla di sicurezza importante, considerando che per sfruttarla non serve alcun basista all’interno delle telco, e non bisogna avere nessuna apparecchiatura sofisticata, bastano soltanto delle competenze tecniche minime. Secondo gli esperti questo problema di fatto è sottovalutato: “WhatsApp, da noi informata della vulnerabilità, si è detta semplicemente “non interessata al problema” perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram invece non ha risposto alla nostra segnalazione, come anche i gestori che abbiamo contattato”.
A rivelarlo è InTheCyber, una società milanese che si occupa della sicurezza informatica. Di fatto, come riportano gli esperti sul Corriere, violare un account WhatsApp e Telegramsarebbe abbastanza semplice grazie alla facilità di accesso delle segreterie telefoniche da parte di alcuni gestori. In questo modo diversi malintenzionati, senza l’ausilio di particolare strumenti ma solo con qualche conoscenza di base, potrebbero avere accesso alle chat di WhatsApp e a quelle di Telegram. E così i testi dei messaggi che quotidianamente inviamo non avrebbero più segreti per chi sfonda il muro di carta della sicurezza e della tutea della privacy. Il tutto avverrebbe usando soltanto il numero di telefono della vittima. Ed è proprio sulla segreteria che si concentra la porta d’accesso ai segreti degli utenti. La verifica dell’utenza può essere fatta anche con un codice comunicato telefonicamente da una voce sintetizzata. Quando il telefono della vittima è spento, la chiamata finisce in segreteria, portando con sé nell’insicuro contenitore il codice di sicurezza. Secondo gli esperti questo problema di fatto è sottovalutato: “WhatsApp, da noi informata della vulnerabilità, si è detta semplicemente “non interessata al problema” perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram invece non ha risposto alla nostra segnalazione, come anche i gestori che abbiamo contattato”. Questa vulnerabilità può essere chiusa facilmente con la collaborazione delle telco e dei fornitori di servizi — spiega Paolo Lezzi, Ceo e fondatore di InTheCyber — ma è solo la dimostrazione dello stato non ottimale in cui versa la sicurezza dei sistemi informatici e digitali”.
loading…
loading…
Updated: Ott 24, 2016 at 07:37