WhatsApp. Che vi piaccia o no, una cosa è certa: questa app di messaggistica è molto popolare. 1,5 miliardi di utenti è un numero enorme. Ecco perché se un’app come questa nasconde vulnerabilità di sicurezza tali da permettere ai pirati informatici di modificare i messaggi delle chat, sarebbe bene preoccuparsi. Si tratta di una prospettiva paurosa ma del tutto realistica grazie a WhatsHack, una nuova vulnerabilità di WhatsApp.
Siete davvero sicuri di sapere con chi state chattando?
Immaginatevi questa scena: state chattando su WhatsApp con un caro amico. Improvvisamente il vostro interlocutore inizia a insultarvi e a offendervi senza motivo. Sconcertati, cercate di rispondere gentilmente ma lui continua sulla sua strada. Basterà una telefonata all’amico per chiarire che non è stato lui a mandare quei messaggi. Ma voi gli crederete?
Questa situazione potrebbe verificarsi davvero, come ha scoperto un team di ricercatori di sicurezza. Sembra che una nuova vulnerabilità di WhatsApp permetta ai pirati informatici di:
- modificare il testo delle risposte degli utenti in una chat di gruppo, facendo loro dire cose che in realtà non dicono;
- mandare a un partecipante di una chat di gruppo un messaggio privato che appare come messaggio pubblico inviato a tutti, in modo che la risposta dell’utente che l’ha ricevuto sia visibile a tutto il gruppo;
- utilizzare la funzione “Menzioni” in una chat di gruppo per cambiare l’identità del mittente e far sembrare che il messaggio sia stato inviato da una persona che non è nemmeno parte del gruppo. In questo modo si può, ad esempio, accusare una persona o compiere una truffa.
Il video qui sotto mostra l’incredibile efficacia con cui sembra funzionare questo imbroglio.
Difficile, ma non impossibile
Sferrare l’attacco è un po’ più complicato, ma gli hacker che intendono davvero diffondere notizie false possono trovare il modo di farlo.
Come ben noto, i messaggi inviati su WhatsApp sono crittografati. Per riuscire nell’intento di diffondere il panico, quindi, un hacker deve essere in grado in primo luogo di effettuare la decompilazione dell’algoritmo e poi di decrittografare i dati, cosa assolutamente possibile stando a quanto riportato nel blog dei ricercatori.
“Decrittografando la comunicazione di WhatsApp siamo stati in grado di visualizzare tutti i parametri effettivamente inviati tra la versione mobile di WhatsApp e quella web. In questo modo siamo riusciti a manipolarli e a iniziare a cercare i problemi di sicurezza”, continuano i ricercatori.
WhatsApp non fa nulla per risolvere il problema
Pur essendo a conoscenza del problema, WhatsApp non reputa necessario risolverlo. Secondo il New York Times, WhatsApp ritiene infatti che questa scoperta “non abbia niente a che vedere con la sicurezza della cosiddetta crittografia end-to-end del servizio, che garantisce che solo il mittente e il destinatario possano leggere i messaggi”.
Per concludere, è necessario prestare maggiore attenzione nel valutare la veridicità dei messaggi WhatsApp. Inoltre, potete controllare la validità di una menzione cliccandoci sopra. Fatelo sempre in caso di dubbio.
Questo articolo è disponibile anche in: IngleseTedescoFrancese