login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Falla WhatsApp, hacker possono leggere e inviare messaggi al tuo posto

Un bug scoperto dagli esperti di CheckPoint Technologies mostra come degli hacker possono mettere zizzania all'interno di un gruppo. Sotto attacco l'algoritmo di crittografia

Chat di whatsapp

Con oltre 1,5 miliardi di utenti attivi su base mensile e 65 miliardi di messaggi scambiati ogni giorno, WhatsApp è senza ombra di dubbio l'app di messaggistica più celebre e utilizzata al mondo. Se, da un lato, questa notorietà le permette di mantenere senza grosse difficoltà lo scettro di app regina del settore, dall'altro la rende particolarmente appetibile per truffe online e catene di Sant'Antonio di vario genere. Nella gran parte dei casi si tratta di minacce innocue per la gran parte degli utenti, ormai sufficientemente "smart" da riconoscerle.

Purtroppo, non è sempre così. Come rilevato dagli esperti di sicurezza informatica di CheckPoint Security, tra le maggiori software house attive in questo settore, nel codice sorgente di WhatsApp è presente una pericolosa falla che permetterebbe a un hacker sufficientemente esperto – un black hat hacker, una delle tipologie hacker più pericolose – potrebbe sia spiare WhatsApp senza telefono della vittima, sia inviare messaggi a suo nome, senza che il presunto mittente ne sappia nulla.

 

Chat WhatsApp

 

Una vulnerabilità piuttosto grave, insomma, che potrebbe causare fraintendimenti e scambi di persona, anche ad alto livello. Secondo gli stessi ricercatori di CheckPoint, la falla potrebbe essere già stata utilizzata per la diffusione di fake news su ampia scala, una delle "piaghe" peggiori dell'app di messaggistica ideata da Jan Koum e Brian Acton ma di proprietà di Mark Zuckerberg.

Come può essere utilizzata la vulnerabilità WhatsApp

Dall'analisi effettuata dagli esperti di sicurezza informatica di CheckPoint Technologies, la vulnerabilità sarebbe particolarmente pericolosa per i Gruppi WhatsApp. Un hacker che fosse in grado di sfruttarla, infatti, potrebbe compiere tre azioni particolarmente destabilizzanti per l'equilibrio di uno dei tanti gruppi presenti sulla piattaforma di messaggistica istantanea.

 

 

Prima di tutto, il criminale informatico potrebbe utilizzare la funzionalità "Cita" per cambiare il nome del mittente di un messaggio, anche se questo non fa parte del gruppo stesso. In questo modo l'hacker potrebbe impersonare chiunque e far credere agli iscritti qualunque cosa voglia. In alternativa, la falla WhatsApp potrebbe essere utilizzata per sostituire la risposta inviata da un utente del gruppo, potendo così mettergli in bocca le parole che preferisce. Da ultimo, il bug WhatsApp potrebbe essere utilizzato per attacchi di social engineering, confondendo le idee agli altri e "forzandoli" a rivelare i loro segreti più reconditi.

Come funziona la vulnerabilità WhatsApp

Riuscire a sfruttare la vulnerabilità di WhatsApp richiede un processo piuttosto lungo e complesso, ma non per questo impossibile da ripetere, anzi. Il metodo messo a punto dagli esperti di CheckPoint prevede l'utilizzo della versione mobile dell'app di messaggistica e di WhatsApp Web. Questo permette loro di decifrare l'algoritmo di crittografia end-to-end che teoricamente dovrebbe proteggere i contenuti che inviamo sulla piattaforma. In questo modo gli hacker possono entrare in possesso di tutti i parametri necessari a manipolare la gestione di un gruppo, l'invio e la visualizzazione dei messaggi da parte degli utenti iscritti e sfruttare tutte le informazioni che si possono raccogliere per truffarli.

 

8 agosto 2018

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.