Hacking WhatsApp and Telegram – Ecco le vulnerabilità dei due servizi di instant messaging
Hacking WhatsApp and Telegram – Ecco le vulnerabilità dei due servizi di instant messaging
Ricevi un’immagine nelle versioni web e ti esponi all’attacco di un hacker o di un criminale informatico.
I servizi di instant messaging
La messaggistica istantanea (in lingua inglese instant messaging) è una categoria di sistemi di comunicazione in tempo reale in rete, tipicamente Internet o una rete locale, che permette ai suoi utilizzatori lo scambio di brevi messaggi.
Al fine di facilitare per un certo utente la comunicazione con gli altri utenti che il primo conosce, i sistemi di messaggistica istantanea offrono spesso la possibilità di memorizzarli in una rubrica, solitamente chiamata “lista dei contatti” o “degli amici”. I sistemi di messaggistica istantanea offrono spesso anche la possibilità di scambiare file, di conversare tramite voce con tecnologie VoIP, o di effettuare videoconferenze.
I sistemi di messaggistica istantanea sono realizzati con architettura peer-to-peer, nella quale le applicazioni usate dagli utenti comunicano direttamente tra loro, o con quella client-server, dove invece le comunicazioni sono mediate da un servizio centrale. In altri casi ancora, sono utilizzati modelli ibridi di questi due, dove il primo, più efficiente per la trasmissione dati, è usato solo per il trasferimento file o le audio- o videoconferenze, ed ogni altro servizio è centralizzato.
Hacking WhatsApp and Telegram
Ricevi un’immagine via WhatsApp o Telegram, nelle versioni web, giustamente la apri, la visualizzi pure e, senza che tu te ne accorga, ti esponi all’attacco di un hacker o di un criminale informatico. Questa, in soldoni, la scoperta di Check Point Software. Con questo trucchetto, dunque, un utente malintenzionato può prendere il pieno possesso di account di due dei più popolari servizi di messaggistica al mondo (un miliardo di utenti per WhatsApp e cento milioni per Telegram) e sfruttarli per inviare ai rispettivi contatti nuove immagini infette, propagando l’attacco.
Poteva, per meglio dire, perché la vulnerabilità è stata prontamente segnalata ai team di sicurezza sia di WhatsApp che di Telegram, che si sono immediatamente attivati per risolverla.
Ecco una serie di screenshot che ci propone il Blog Ufficiale di Ceckpoint dove viene illustrato il medoto di Hacking in tutto i suoi passaggi.
In conclusione, dopo le modifiche apportate ai client Web per risolvere la falla, il controllo dei file avviene quando il messaggio non è ancora stato cifrato, in modo da individuare contenuti potenzialmente dannosi prima dell’invio, senza intaccare la sicurezza crittografica del sistema.
