Come tutti sappiamo, sia WhatsApp che Telegram Messenger sono un client di messaggistica istantanea multipiattaforma per smartphone poiché utilizza Internet per inviare messaggi di testo, immagini, documenti, ecc.
Pertanto, entrambi i servizi di messaggistica affermano di offrire la crittografia end-to-end per le chat. Ma recentemente gli esperti di sicurezza di Positive Technologies hanno scoperto che possono intercettare chat o messaggi e rispondere come se fossero i destinatari previsti di servizi come WhatsApp o Telegram.
Ora gli hacker possono imitare le vittime e rispondere alle chat di WhatsApp
Il responsabile tecnico dell’EMEA di Positive Technologies, Alex Mathews, ha dichiarato: “Le applicazioni di chat come WhatsApp, Telegram e altre utilizzano la verifica SMS basata su messaggi di testo utilizzando la segnalazione SS7 per verificare l’identità degli utenti/numeri”.
Inoltre, il responsabile tecnico EMEA di Positive Technologies, Alex Mathews, ha aggiunto che “l’autenticazione via SMS è uno dei principali meccanismi di sicurezza per servizi come WhatsApp, Viber, Telegram, Facebook, e fa anche parte dell’autenticazione di secondo fattore per gli account Google, ecc. .
Dispositivi e applicazioni inviano messaggi SMS tramite la rete SS7 per verificare l’identità e un utente malintenzionato può facilmente intercettarli e assumere l’identità dell’utente legittimo. Quindi, se la cronologia della chat è archiviata sul server, queste informazioni possono anche essere recuperate, secondo Positive Technologies”.
La parte più allarmante è che un potenziale hacker non ha nemmeno bisogno di attrezzature avanzate per un attacco di questo tipo, poiché può utilizzare un computer basato su Linux e un SDK disponibile pubblicamente per eseguire tale attacco.
Gli esperti della società di sicurezza Positive Technologies hanno quindi dimostrato come un hacker possa eseguire un simile attacco con un popolare computer basato su Linux e un SDK disponibile al pubblico. Come già in passato il ricercatore tedesco Tobias Engel ha dimostrato come sia possibile determinare la posizione di un telefono cellulare utilizzando la scappatoia SS7.
La società di sicurezza Positive Technology ha inoltre rivelato che le 10 principali società di telecomunicazioni sono vulnerabili a questi attacchi e che un hacker esperto sarebbe in grado di sferrare ulteriori attacchi utilizzando gli stessi metodi.
Pertanto, il responsabile tecnico dell’EMEA di Positive Technologies, Alex Mathews, ha dichiarato: “Se gli operatori di telecomunicazioni e di rete proteggeranno le loro reti di telecomunicazioni principali, migliorerà la sicurezza dei clienti, ma ciò non accadrà da un giorno all’altro. I fornitori di servizi come WhatsApp devono prendere in considerazione l’introduzione di meccanismi aggiuntivi per verificare l’identità degli utenti per rimanere al sicuro”.