Hacking WhatsApp and Telegram – Ecco le vulnerabilità dei due servizi di instant messaging
HackingWhatsApp and Telegram – Ecco le vulnerabilità dei due servizi di instant messaging
Ricevi un’immagine nelle versioni web e ti esponi all’attacco di un hacker o di un criminale informatico.
I servizi di instant messaging
La messaggistica istantanea (in lingua inglese instant messaging) è una categoria di sistemi di comunicazione in tempo reale in rete, tipicamente Internet o una rete locale, che permette ai suoi utilizzatori lo scambio di brevi messaggi.
Le differenze principali rispetto alla posta elettronica o altri tipi di chat sono non solo nella brevità dei messaggi o nella velocità della loro consegna, ma anche nel fatto che, il modello di comunicazione sia sincrona. Nei primi sistemi di messaggistica istantanea e in alcuni di quelli recenti, infatti, l’invio di un messaggio è possibile solo quando anche il destinatario è collegato al sistema (online) e solitamente le comunicazioni non sono automaticamente memorizzate dalle applicazioni.
Al fine di facilitare per un certo utente la comunicazione con gli altri utenti che il primo conosce, i sistemi di messaggistica istantanea offrono spesso la possibilità di memorizzarli in una rubrica, solitamente chiamata “lista dei contatti” o “degli amici”. I sistemi di messaggistica istantanea offrono spesso anche la possibilità di scambiare file, di conversare tramite voce con tecnologie VoIP, o di effettuare videoconferenze.
I sistemi di messaggistica istantanea sono realizzati con architettura peer-to-peer, nella quale le applicazioni usate dagli utenti comunicano direttamente tra loro, o con quella client-server, dove invece le comunicazioni sono mediate da un servizio centrale. In altri casi ancora, sono utilizzati modelli ibridi di questi due, dove il primo, più efficiente per la trasmissione dati, è usato solo per il trasferimento file o le audio- o videoconferenze, ed ogni altro servizio è centralizzato.
Hacking WhatsApp and Telegram
Ricevi un’immagine via WhatsApp o Telegram, nelle versioni web, giustamente la apri, la visualizzi pure e, senza che tu te ne accorga, ti esponi all’attacco di un hacker o di un criminale informatico. Questa, in soldoni, la scoperta di Check Point Software. Con questo trucchetto, dunque, un utente malintenzionato può prendere il pieno possesso di account di due dei più popolari servizi di messaggistica al mondo (un miliardo di utenti per WhatsApp e cento milioni per Telegram) e sfruttarli per inviare ai rispettivi contatti nuove immagini infette, propagando l’attacco.
Poteva, per meglio dire, perché la vulnerabilità è stata prontamente segnalata ai team di sicurezza sia di WhatsApp che di Telegram, che si sono immediatamente attivati per risolverla.
Ecco una serie di screenshot che ci propone il Blog Ufficiale di Ceckpoint dove viene illustrato il medoto di Hacking in tutto i suoi passaggi.
In conclusione, dopo le modifiche apportate ai client Web per risolvere la falla, il controllo dei file avviene quando il messaggio non è ancora stato cifrato, in modo da individuare contenuti potenzialmente dannosi prima dell’invio, senza intaccare la sicurezza crittografica del sistema.
Questo sito Web utilizza i cookie in modo da poterti offrire la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.
Puoi modificare le tue preferenze in qualsiasi momento tramite il pannello delle impostazioni.
Cookie strettamente necessari
I cookie strettamente necessari rimangono essere sempre attivati per poter salvare le tue preferenze (come ad esempio i carrelli) per fornire funzionalità ed erogare servizi di sicurezza e qualità.
Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.
Cookie di terze parti
Questo sito utilizza Google Analytics e Facebook Pixel per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari. Mantenere abilitato questo cookie ci aiuta a migliorare il nostro sito web per fornire funzionalità ed erogare servizi di sicurezza e qualità, fornire, monitorare e gestire i servizi, proteggerti da spam, attività fraudolente e illeciti misurando il coinvolgimento e le statistiche.
Attiva i cookie strettamente necessari così da poter salvare le tue preferenze!
Cookie & Privacy Policy
Consulta la nostra Policy sulla Privacy e sui Cookie qui