Social Privacy – Come tutelarsi nell’era dei Social Network
14 marzo 2017
I premiati della Prima Edizione del Filmmaker Day di Torino
18 marzo 2017
Mostra tutti

Hacking WhatsApp and Telegram – Ecco le vulnerabilità dei due servizi di instant messaging

Hacking WhatsApp and Telegram – Ecco le vulnerabilità dei due servizi di instant messaging

Ricevi un’immagine nelle versioni web e ti esponi all’attacco di un hacker o di un criminale informatico.

I servizi di instant messaging

La messaggistica istantanea (in lingua inglese instant messaging) è una categoria di sistemi di comunicazione in tempo reale in rete, tipicamente Internet o una rete locale, che permette ai suoi utilizzatori lo scambio di brevi messaggi.

 Le differenze principali rispetto alla posta elettronica o altri tipi di chat sono non solo nella brevità dei messaggi o nella velocità della loro consegna, ma anche nel fatto che, il modello di comunicazione sia sincrona. Nei primi sistemi di messaggistica istantanea e in alcuni di quelli recenti, infatti, l’invio di un messaggio è possibile solo quando anche il destinatario è collegato al sistema (online) e solitamente le comunicazioni non sono automaticamente memorizzate dalle applicazioni.

Al fine di facilitare per un certo utente la comunicazione con gli altri utenti che il primo conosce, i sistemi di messaggistica istantanea offrono spesso la possibilità di memorizzarli in una rubrica, solitamente chiamata “lista dei contatti” o “degli amici”. I sistemi di messaggistica istantanea offrono spesso anche la possibilità di scambiare file, di conversare tramite voce con tecnologie VoIP, o di effettuare videoconferenze.

I sistemi di messaggistica istantanea sono realizzati con architettura peer-to-peer, nella quale le applicazioni usate dagli utenti comunicano direttamente tra loro, o con quella client-server, dove invece le comunicazioni sono mediate da un servizio centrale. In altri casi ancora, sono utilizzati modelli ibridi di questi due, dove il primo, più efficiente per la trasmissione dati, è usato solo per il trasferimento file o le audio- o videoconferenze, ed ogni altro servizio è centralizzato.

Hacking, WhatsApp, Telegram, instant messaging

Hacking WhatsApp and Telegram

Ricevi un’immagine via WhatsApp o Telegram, nelle versioni web, giustamente la apri, la visualizzi pure e, senza che tu te ne accorga, ti esponi all’attacco di un hacker o di un criminale informatico. Questa, in soldoni, la scoperta di Check Point Software. Con questo trucchetto, dunque, un utente malintenzionato può prendere il pieno possesso di account di due dei più popolari servizi di messaggistica al mondo (un miliardo di utenti per WhatsApp e cento milioni per Telegram) e sfruttarli per inviare ai rispettivi contatti nuove immagini infette, propagando l’attacco.

Poteva, per meglio dire, perché la vulnerabilità è stata prontamente segnalata ai team di sicurezza sia di WhatsApp che di Telegram, che si sono immediatamente attivati per risolverla.

Ecco una serie di screenshot che ci propone il Blog Ufficiale di Ceckpoint dove viene illustrato il medoto di Hacking in tutto i suoi passaggi.

Hacking, WhatsApp, Telegram, instant messaging

Hacking, WhatsApp, Telegram, instant messaging

 Hacking, WhatsApp, Telegram, instant messagingHacking, WhatsApp, Telegram, instant messaging

In conclusione, dopo le modifiche apportate ai client Web per risolvere la falla, il controllo dei file avviene quando il messaggio non è ancora stato cifrato, in modo da individuare contenuti potenzialmente dannosi prima dell’invio, senza intaccare la sicurezza crittografica del sistema. 

Valutazione Media
Last Reviewer
Reviewed Item
Hacking WhatsApp and Telegram - Ecco le vulnerabilità dei due servizi di instant messaging
Rating
51star1star1star1star1star
Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer
Scarica APP