Recentemente, sono stati pubblicati in rete due video che mostrano come sia possibile intercettare WhatsApp e Telegram leggendo le conversazioni altrui. L’attacco, per fortuna, è stato lanciato da due ricercatori, che hanno ripreso come sia possibile, avendo le giuste conoscenze, leggere i messaggi di chiunque. L’attacco non sfrutta le vulnerabilità delle app ed il loro meccanismo crittografico da poco inserito, infatti tutte le informazioni scambiate dagli utenti di WhatsApp e Telegram vengono cifrate con un sistema asimmetrico che prevede l’utilizzo di chiavi conservate sui dispositivi. Il problema sta in alcune vulnerabilità dell’insieme di protocolli di segnalazione SS7 (Signaling System 7) utilizzati dagli operatori di tutto il mondo.
Il protocollo SS7 viene impiegato abitualmente dalle società di TLC per fornire indicazioni sui percorsi che le chiamate e gli SMS devono seguire. Senza molti controlli e seguendo un percorso che viene considerato “affidabile”, una persona con intenzioni poco raccomandabili, collegato alla rete di telecomunicazioni, può far sì che il suo terminale possa venire “incluso” nel passaggio dei dati, ricevendoli, in questo caso, facendo passare il proprio numero, per quello della vittima prescelta.
Ecco il video dell’attacco a WhatsApp:
https://www.youtube.com/watch?v=fDJ-88e_06A
Ecco il video dell’attacco a Telegram:
