La sicurezza regna sovrana da quando Whatsapp e Telegram hanno cominciato ad utilizzare la crittografia end-to-end, riuscendo a mettere in totale sicurezza l’utente da possibili attacchi hacker o intercettazioni. Ogni tipo di attacco mostrerebbe al malintenzionato un testo criptato, praticamente illeggibile. Tutto filava liscio fin quando non sono stati rilevati degli errori, precisamente riguardanti SS7.
L’acronimo sta per Signaling System 7 non è altro che un set di protocolli utilizzato in particolar modo nelle reti PSTN il quale gestisce la chiusura e apertura delle chiamate. Sia Whatsapp che Telegram utilizzano questa tecnologia, il problema è che essa presenta delle vulnerabilità che nessuno è mai riuscito a risolvere, infatti è possibile essere vittime di intercettazioni.
Come attaccano Whatsapp o Telegram?
In parole poche il malintenzionato sfrutta questo errore di SS7 facendo credere alla rete di essere in possesso del numero della vittima, cosicché l’hacker riesce ad ottenere il codice di Whatsapp o Telegram e ricreare l’account prendendone pieno possesso. Il problema persiste da tanto tempo, SS7 in realtà non appartiene a nessuna azienda, in parole povere non è di nessuno ma appartiene a tutti.
Probabilmente non c’è nemmeno interesse a risolvere questo errore, i motivi potete benissimo comprenderli da soli. Inoltre noi abbiamo parlato solamente di Whatsapp e Telegram, e per tutte le altre applicazioni? E se l’hacker riesce ad impersonare il nostro numero quali altre azioni può compiere? Sicuramente molto più gravi di una intercettazione su Whatsapp. Il tutto viene illustrato nel video seguente.
