Whatsapp e Telegram: accedere ai dati è un gioco da ragazzi, ecco il Video

La notizia è di quelle da far letteralmente accapponare la pelle: Whatsapp Messenger e Telegram sono facilmente vulnerabili, contrariamente a quanto propinato dalle rispettiva società, le quali vanterebbero un primato assoluto nel comparto sicurezza. A rivelarlo, un video (Fonte: Corriere della Sera) che mette in mostra la facilità con cui è possibile accedere ai dati di un qualsiasi account grazie ad un bug appena portato alla luce dalla società di ricerca milanese InTheCyber.

InTheCyber rappresenta una società con sede a Milano specializzata nella ricerca di falle di sicurezza software sul piano del defensive and offensive Security. In tempi recenti, tramite alcuni rapporti rilasciati per conto dei diretti interessati dell’azienda, siamo venuti a conoscenza di una vulnerabilità specifica che consentirebbe a chiunque di avere accesso agli account tramite le procedure di autenticazione ai servizi ed alle segreterie telefoniche.

Whatsapp bug e Telegram verranno presentati oggi presso la Conferenza Cyber Warfare a Milano di quest’anno. Trattasi di un bug davvero importante e che starebbe affliggendo oltre 32 milioni di SIM Italiane verso cui si ha accesso senza particolari strumentazioni tecniche o conoscenze. Basta conoscere soltanto il numero della vittima e nulla di più. L’accesso ai gruppi ed alle chat private sarebbe quindi cosa facilmente fattibile. Il sito DDay, del Corriere della Sera, rivela ulteriori dettagli tecnici in merito al problema che in queste ore verrà discusso durante la Convenction.WhatsApp password

Tutti coloro che si ritengono disposti a spiare ed avere accesso ai dati di altri ignari utenti potrebbero sfruttare questa falla Whatsapp per garantirsi il totale accesso ai messaggi scambiati con i contatti. Anche Telegram non è esente dal problema. Una semplice falla del sistema delle segreterie telefoniche, infatti, ne compromette la privacy, contando di fatto su contromisure di sicurezza inadeguate al periodo tecnologico odierno.

Molte volte, infatti, le misure cautelari di sicurezza per l’accesso ai messaggi in segreteria (in tal caso anche da terze parti estranee) si basa su un semplice PIN, il più delle volte impostato ad un valore di default, facile preda di spoofing attack, per operatori nazionali come quelli di Wind e 3 Italia che si rendono disponibili all’apertura delle porte per il prelievo dei dati di altre malcapitate utenze.

Una vulnerabilità che, come si è potuto intuire, lascia una porta aperta al vandalismo ed a veri e propri attacchi a servizi quali Whatsapp Messenger e Telegram, le quali si servono della rubrica e del nostro numero di telefono per creare la rete di contatti su chat e gruppi. La verifica del numero, infatti, può anche essere effettuata tramite un messaggio di autenticazione dovuto al motore di sintesi vocale che fornisce il Pin. A telefono spento (quello della vittima), è perciò davvero semplice dirottare in segreteria il messaggio che, in tal caso, ricade nelle mani degli attaccanti. A questo punto è un gioco da ragazzi: si accede alla segreteria e si ha così accesso al canale di ascolto su Internet.

Secondo i tecnici, il bug Whatsapp è sin troppo sottovalutato ed il team di sviluppo, nonostante sia stato esortato dagli esponenti della compagnia, ha manifestato il suo scarso interesse alla risoluzione del problema giustificandosi con il fatto che tale responsabilità sia da imputare ai vettori e non alle applicazioni. Nulla, invece, è stata la risposta di Telegram app come anche quelle dei gestori nazionali.

La cosa che lascia sconcerti, ad ogni modo, risiede nel fatto che il problema potrebbe essere risolto in modo davvero semplice in luogo di una tacita collaborazione dei gestori e dei server app che ospitano i servizi applicativi di messaggistica. In tal senso, resta da notare lo scarso interesse dimostrato in merito alla sicurezza, benché la stessa Whatsapp inneggi caldamente all’obiettivo con uno slogan che recita: “La privacy e la sicurezza sono nel nostro DNA”.Whatsapp

La falla, per quanto lontanamente possa apparire, potrebbe costituire un serio problema non soltanto sul fronte della sfera privacy ma anche su quello di una potenziale ripercussione fisica del Paese, ora sempre più massicciamente vittima di episodi di violenza e terrorismo internazionale, al vaglio degli esponenti estremisti che maliziosamente potrebbero sfruttare la falla a loro completo vantaggio. Ma, nostro malgrado, i diretti interessati sembrano non essersi ancora sensibilizzati al problema, dimostrando adesso più che mai, come in tal senso la tecnologia non abbia contribuito a migliorare le nostre condizioni di sicurezza.

Telegram

Un qualcosa che, visto in tal senso, si porta ben oltre il limite digitale di un campanello di allarme che lede soltanto l’incolumità online degli utilizzatori, Bisogna prendere dei seri provvedimenti, e bisogna farlo al più presto. Voi che ne pensate al riguardo?

LEGGI ANCHE: Whatsapp: le truffe scoperte dalla Polizia di Stato