WhatsApp e Telegram sono le due app di messaggistica più usata al mondo. Oltre un miliardo e mezzo di persone le usano e gli sviluppatori per proteggere la privacy degli utenti hanno adottano la crittografia end-to-end, che permette di tenere al sicuro i messaggi anche se intercettati poichè sono crittografati.

Di recente però è stata minata la sicurezza di queste due app poichè entrambe hanno una grave falla che risiederebbe proprio nel protocollo usato, il SS7, Signaling System 7 che è è un set di protocolli usato nelle reti PSTN che gestiscono l’apertura e la chiusura dei servizi.

In pratica questa vulnerabilità permette di camuffare un altro dispositivo come se fosse lo smartphone nelle nostre mani e dunque registrarsi a WhatsApp con un altro smartphone e leggere le conversazioni come se fossimo la vittima.

https://i0.wp.com/voipnina.com/wp-content/uploads/2014/02/BeFunky_whatsapp-vs-telegram.jpg.jpg?w=640

In pratica sfruttando la falla si SS7 un male intenzionata potrebbe ricrearne un account di WhatsApp o di Telegram ricevendo il codice di autenticazione che lo farebbe diventare il proprietario dell’app e dunque inviare e ricevere messaggi a nome della vittima. Il problema è che SS7 è un protocollo molto usato e non ci sono tempi di risoluzione poichè appunto non appartiene a nessuno e dunque al momento solo gli sviluppatore delle relative app possono mettete una “pezza” al loro codice per evitare che hacker sfruttino questa falla.

Video attacco WhatsApp.

Video attacco Telegram.

https://youtu.be/dkvQqatURdM