Ora gli hacker possono imitare le vittime e possono rispondere alle chat di WhatsApp

Come tutti sappiamo, WhatsApp Messenger è un client di messaggistica istantanea multipiattaforma proprietario americano per smartphone che utilizza Internet per inviare messaggi di testo, documenti, immagini, video, posizione dell’utente e messaggi multimediali audio ad altri utenti utilizzando numeri di cellulare standard. Recentemente gli esperti di sicurezza di Positive Technologies hanno scoperto che possono intercettare chat o messaggi e possono rispondere come se fossero i destinatari di servizi come WhatsApp o Telegram.

Ora gli hacker possono imitare le vittime e possono rispondere alle chat WhatsApp

Come tutti sappiamo, sia WhatsApp che Telegram messenger è un client di messaggistica istantanea multipiattaforma per smartphone, in quanto utilizza Internet per inviare messaggi di testo, immagini, documenti, ecc. Pertanto, entrambi i servizi di messaggistica affermano di offrire una crittografia end-to-end per le chat. Ma, recentemente gli esperti di sicurezza di Positive Technologies hanno scoperto che possono intercettare le chat o i messaggi e possono rispondere come se fossero i destinatari di servizi come WhatsApp o Telegram.

Il responsabile tecnico EMEA di Positive Technologies, Alex Mathews ha dichiarato che “le applicazioni di chat come WhatsApp, Telegram e altre utilizzano la verifica SMS basata su messaggi di testo che utilizzano la segnalazione SS7 per verificare l’identità degli utenti/numeri”.

Inoltre, il responsabile tecnico EMEA di Positive Technologies, Alex Mathews ha aggiunto che “l’autenticazione SMS è uno dei principali meccanismi di sicurezza per servizi come WhatsApp, Viber, Telegram, Facebook, ed è anche parte dell’autenticazione a secondo fattore per gli account di Google, ecc. I dispositivi e le applicazioni inviano messaggi SMS attraverso la rete SS7 per verificare l’identità, e un aggressore può facilmente intercettarli e assumere l’identità dell’utente legittimo. Quindi, se la cronologia della chat è memorizzata sul server, queste informazioni possono anche essere recuperate, secondo Positive Technologies”.

Vi consiglio di leggere
Scottish Teenager ha hackerato il Facebook della Corea del Nord

La parte più allarmante è che un potenziale hacker non ha nemmeno bisogno di attrezzature avanzate per un tale hacker, in quanto può utilizzare un computer basato su Linux e un SDK disponibile al pubblico per eseguire un tale hack. Pertanto, gli esperti della società di sicurezza Positive Technology hanno dimostrato come un hacker possa eseguire un tale hacker con un popolare computer basato su Linux e un SDK pubblicamente disponibile. Come in precedenza, anche in passato il ricercatore tedesco Tobias Engel ha dimostrato come la localizzazione di un telefono cellulare possa essere determinata utilizzando la scappatoia SS7.

L’impresa di sicurezza Positive Technology ha inoltre rivelato che le prime 10 imprese di telecomunicazioni sono vulnerabili a questi attacchi e che un hacker esperto sarebbe in grado di eseguire ulteriori attacchi con gli stessi metodi. Pertanto, il responsabile tecnico EMEA di Positive Technologies, Alex Mathews ha dichiarato: “Se gli operatori di telecomunicazioni e di rete proteggono la loro rete di telecomunicazioni di base…