Scoperta una vulnerabilità in WhatsApp che consente l’accesso completo ai gruppi
Facebook nega il pericolo poiché implicherebbe l’ingresso nei suoi serve.
Un gruppo di ricercatori ha testato la sicurezza di diverse applicazioni di messaggistica per scoprire che è possibile accedere ai gruppi di WhatsApp, alle loro conversazioni e ai numeri di telefono, senza che l’hacker trovasse misure di sicurezza. Tuttavia, questa scoperta ha la sua trappola: per poter entrare nei gruppi usando questa vulnerabilità è necessario avere accesso al server WhatsApp. Facebook è quindi importante per la ricerca e lo fa con un argomento solido, dal momento che per sfruttare questa vulnerabilità, è necessario accedere ai suoi server ultraprotetti.
Scoperta di potenziale debolezza di WhatsApp
La scoperta di questo potenziale crepa nel sistema è stato rilasciato sotto la Real World Crypto, un evento che riunisce gli esperti di sicurezza di tutto il mondo che hanno potuto partecipare la squadra spiegazioni di ricercatori della Ruhr di Bochum , che ha affrontato la sicurezza di WhatsApp con Signal e Threema, i massimi esponenti della crittografia del mercato. I dati non lasciano spazio ad interpretazioni: chi ha avuto accesso ai server di WhatsApp potrebbe accedere senza problemi ad una particolare applicazione chat di gruppo e da lì, incontrare le conversazioni e partner. “Gruppo di riservatezza rompe a partire dal momento in cui un elemento non invitato può accedere e leggere tutti i messaggi”, ha spiegato Paul Rössler, uno dei membri del team che hanno dato la vulnerabilità.
Cosa c’è che non va se WhatsApp vanta esattamente la crittografia point-to-point? Il team ha scoperto che WhatsApp, appartenente a Facebook, ha lasciato un fianco aperto in cui, in teoria, è possibile accedere ai gruppi, affidando la sicurezza ai propri server. Cioè, per entrare in un gruppo, l’hacker deve avere accesso al server dell’azienda, qualcosa che sembra abbastanza improbabile conoscere le misure di sicurezza adottate dalle grandi aziende. Vedendo questo, si potrebbe pensare che l’accesso è ben schermato, e questo è esattamente ciò che ha tenuto Alex -Testa Stamos sicurezza facebook- sul proprio profilo Twitter, sottovalutando i dati e suggerendo che il proprietario della rivista ha ha pubblicato la notizia, il prestigioso Wired, era alquanto allarmista.
Stamos spiega che i gruppi WhatsApp sono configurati in modo che ogni nuovo accesso ad esso viene notificato agli altri membri, così qualsiasi accesso indesiderato sarebbe rapidamente neutralizzato. L’applicazione di messaggistica popolare utilizza la crittografia del segnale, e in questo senso, Moxie Marlinspike, uno dei suoi sviluppatori, ha preso un mantello per WhatsApp spiegando ironicamente che se una piattaforma spiega la loro sicurezza è un obiettivo chiaro per i ricercatori, “è più cassa essere Telegram: passare la crittografia in tutti gli aspetti … tranne il marketing “, scrive in riferimento all’assenza di crittografia nei gruppi della piattaforma sopra citata.