Negli ultimi mesi si è parlato molto della sicura crittografia end-to-end, presente sia su Telegram che su WhatsApp. Nonostante questo, gli hacker sono riusciti a trovare un metodo neanche troppo complesso per accedere a tutte le nostre conversazioni.
Nelle ultime ore è emersa questa nuova falla di sicurezza di WhatsApp, Telegram ed altre applicazioni simili, che sfrutta alcune vulnerabilità dell’insieme di protocolli di segnalazione SS7 – Signaling System 7. Quest’ultimi vengono utilizzati dagli operatori telefonici di tutto il mondo ed essendo i nostri account WhatsApp e Telegram legati proprio ad un numero telefonico, è possibile sfruttare questa falla di sicurezza.
Il Signaling System 7 viene abitualmente utilizzato dalle società di telecomunicazioni per comunicare fra loro e fornire indicazioni sui percorsi che le chiamate e gli SMS, debbono seguire. Gli hacker possono dunque intercettare qualsiasi conversazione protetta dalla crittografia end-to-end, entrando semplicemente in questa rete interna degli operatori, spacciandosi per un altra persona. Questo è possibile perché all’interno di questa rete non ci sono grosse misure di sicurezza, infatti ogni richiesta, anche se particolare, viene accettata dai protocolli.
Per ricevere le conversazioni di un’altra persona, l’hacker deve semplicemente sfruttare le debolezze del Signaling System 7, configurando sul proprio smartphone l’account Telegram o WhatsApp della vittima. Al momento della ricezione del SMS di conferma entra in gioco l’SS7, che permette all’hacker di ricevere il codice d’abilitazione ed inserirlo nel proprio smartphone.
Vedremo come reagiranno le due aziende a questo nuovo metodo di “spionaggio”, intanto vi lasciamo due video che mostrano nel dettaglio come viene eseguita la procedura.
Leggi o Aggiungi Commenti