Pável Dúrov, uno dei creatori di Telegram, non perde occasione per dirlo ogni volta che può: WhatsApp è afflitto da violazioni della sicurezza (puoi leggere il suo manifesto QUI). Senza andare all'estremo di Pável, che considera l'app di messaggistica di Facebook un vero e proprio Trojan, la verità è che WhatsApp è una vera caramella per gli hacker: viene utilizzata da miliardi di persone e quindi l'impatto delle loro azioni di solito hanno una portata globale.
5 tecniche con cui un criminale informatico potrebbe hackerare un account WhatsApp
Tralasciando tutti i problemi di sicurezza che WhatsApp potrebbe avere (e comprendendo che questi problemi vengono risolti tramite gli aggiornamenti dell'app), la verità è che ci sono diversi modi in cui l'integrità e la privacy delle nostre conversazioni possono essere compromesse. Questi sono alcuni dei più importanti.
1- Esecuzione di codice da remoto tramite GIF
Solo un mese fa, nell'ottobre 2019, il ricercatore di sicurezza "Awakened" ha spiegato in un post su Github come aveva rilevato una falla di sicurezza in WhatsApp per Android che consentiva agli hacker di prenderne il controllo inviando un semplice GIF.
L'hack sfrutta il modo in cui WhatsApp elabora le immagini: quando il sistema cerca di mostrare un'anteprima GIF, analizza l'intera GIF invece di scegliere solo la prima immagine. Poiché i file GIF sono una sequenza di immagini una dopo l'altra, questo consente all'hacker di inserire codice tra un'immagine e l'altra . Cosa succede allora? Che quando WhatsApp cerca di visualizzare in anteprima la GIF che l'hacker ha inviato, analizzando il "pacchetto completo" della GIF (immagini + codice in mezzo), l'utente viene infettato senza nemmeno aprire la GIF in questione.
Fortunatamente, secondo lo stesso Awakened, dopo aver notificato il problema a Facebook, è stato corretto tramite una patch in un recente aggiornamento (più precisamente, nella versione 2.19.244 di WhatsApp per Android).
2- Attacchi di ingegneria sociale
Gli attacchi di ingegneria sociale sfruttano la psicologia umana per rubare informazioni o diffondere bufale e notizie false. Questa violazione della sicurezza di cui discutiamo di seguito è stata scoperta da Check Point Research e sfrutta la funzione "preventivo" utilizzata in WhatsApp per rispondere o inviare una risposta a un messaggio specifico in una chat.
Il trucco è fondamentalmente rispondere a un messaggio ma modificare il testo del mittente . Per questo, la versione web di WhatsApp viene utilizzata per decriptare i messaggi utilizzando il decoder Burp come intermediario. In questo breve video esplicativo possiamo vedere più chiaramente il suo funzionamento.
Sebbene questa vulnerabilità sia stata scoperta nel 2018, nessuna patch è stata ancora implementata per risolvere il problema, secondo ZDNet in QUESTO POST di agosto 2019.
3- La chiamata vocale di Pegasus
Si tratta di un attacco che viene effettuato effettuando una chiamata vocale tramite WhatsApp. La cosa più spaventosa di tutte è che non è nemmeno necessario per noi rispondere alla chiamata e può infettare l'utente senza che l'utente lo sappia.
Il metodo utilizzato per questo attacco è quello che è noto come "overflow dello stack" e consiste nell'introdurre una grande quantità di codice in un piccolo buffer, in modo tale che trabocchi e finisca per scrivere quel codice in posti che non dovrebbe essere in grado di accedere.
In questo caso, l'hacker introduce un malware chiamato "Pegasus" che è in grado di accedere a messaggi, chiamate, foto e video della vittima.
Questo attacco è stato utilizzato da una compagnia israeliana, accusata di spiare organizzazioni come Amnesty International e altri gruppi di attivisti a favore dei diritti umani. WhatsApp ha già patchato l'applicazione per evitare questo tipo di attacco, ma se hai una versione di WhatsApp per Android precedente alla 2.19.134 o una versione precedente alla 2.19.51 su iOS, è meglio aggiornarla il prima possibile.
4- Il trucco del cambiamento
Questo altro tipo di attacco è noto come "dirottamento di file multimediali", che sfrutta una vulnerabilità presente nella maggior parte delle app di messaggistica, come WhatsApp e Telegram.
Qui l'hacker inserisce il codice dannoso in un'applicazione che in linea di principio è innocua e, una volta che la vittima l'ha installata, ascolta. Pertanto, quando l'utente riceve una foto o un video tramite WhatsApp e va alla sua Galleria, l'app sarebbe in grado di catturare il file in arrivo e sostituirlo con un file completamente diverso.
Secondo Symantec, si tratta di una bufala che può essere utilizzata per diffondere notizie false e incoraggiare la disinformazione. In ogni caso si tratta di un "hack" che possiamo facilmente prevenire entrando nelle impostazioni di WhatsApp, in " Impostazioni -> Chat " e disattivando la scheda " Visibilità dei file multimediali " .
5- Ciao, Facebook… ci sei?
Infine, non possiamo chiudere questo post senza menzionare lo stesso Facebook. Sebbene WhatsApp utilizzi la crittografia end-to-end per proteggere il contenuto di tutto ciò che inviamo tramite WhatsApp, ci sono molte voci che ritengono che la compagnia della grande F possa spiare parte delle conversazioni.
Questo perché, come indica lo sviluppatore Gregorio Zanon, sebbene WhatsApp utilizzi la crittografia end-to-end, nelle versioni di iOS 8 e successive le app utilizzano i cosiddetti "contenitori condivisi" in cui possono accedere a determinati file .
Sia Facebook che WhatsApp utilizzano lo stesso contenitore condiviso sui dispositivi. E sebbene al momento della verità le chat vengano inviate perfettamente crittografate tramite l'applicazione, ciò non significa che siano crittografate sul dispositivo di origine.
Dovrebbe essere chiaro, tuttavia, che non ci sono prove che Facebook stia leggendo messaggi WhatsApp privati (anche se potenzialmente ha la possibilità di farlo). Inoltre, l'azienda ha sempre posto un'enfasi particolare sulla protezione della privacy degli utenti, attraverso la sua politica sulla privacy e attraverso post come ESTA sul blog ufficiale dell'applicazione.
Hai installato Telegram ? Ricevi il miglior post di ogni giorno sul nostro canale . Oppure, se preferisci, scopri tutto dalla nostra pagina Facebook .