Sia WhatsApp che Telegram si vantano di rappresentare un’alternativa molto più sicura alla tradizionale comunicazione attraverso telefonate o SMS. Ed è effettivamente vero, in quanto in entrambi i servizi offrono in maniera predefinita un complesso sistema di criptazione end-to-end che rende praticamente impossibile per utenti esterni intercettare le conversazioni.
Ma in questo caso la vulnerabilità non risiede tanto nell’applicazione, quando nella tecnologia utilizzata per il trasferimento dei dati. Parliamo in particolare del Signaling System 7 (SS7), una rete telefonica globale utilizzata dalla maggior parte degli operatori.
Le vulnerabilità della rete SS7 non sono di certo un segreto: ne sono perfettamente a conoscenza i governi, gli operatori e gli esperti di informatica. E adesso una delle molteplici falle nella sicurezza viene sfruttata, come è possibile vedere nei video riportati qui in basso, per intercettare i messaggi su WhatsApp e Telegram.
Le applicazione di messaggistica istantanea con sistemi di criptazione end-to-end risultano particolarmente difficili da violare per i malintenzionati proprio perché, come suggerisce il nome stesso della tecnologia, la chiave di decriptazione risiede solo nei dispositivi di chi invia e di chi riceve il messaggio. L’intercettazione dei dati con un attacco man-in-the-middle è ovviamente possibile, ma si riceverebbe solamente un messaggio impossibile da decifrare.
Questo nuovo metodo tuttavia non sfrutta una vulnerabilità nelle applicazioni, bensì nella rete SS7, che permette di far credere all’operatore che il numero di telefono dell’aggressore sia lo stesso di quello della vittima. A quel punto basta accedere normalmente a WhatsApp o Telegram per convalidare il proprio dispositivo ed “impersonare” un’altra persona.
Una volta completato il processo, l’aggressore può infatti sia ricevere che inviare messaggi a nome della vittima, senza alcun bisogno di decifrare complessi protocolli di criptazione.