Qualche giorno fa vi abbiamo parlato dei concetti base della crittografia e di come funziona una comunicazione cifrata tra due utenti; oggi si torna a parlare di sicurezza perché la notizia che stiamo per darvi riguarda due delle più popolari apps di messaggistica, ovvero WhatsApp e Telegram.
WhatsApp e Telegram hanno entrambi una cifratura end-to-end (E2E) per impostazione predefinita e per questo motivo le conversazioni sono molto più difficili da monitorare da parte di estranei. A volte però non è l’applicazione dotata di una vulnerabilità di sicurezza ma si tratta di qualcosa di completamente diverso. In questo caso, come potete osservare dal video in alto e di seguito, quel “qualcos’altro” è il Signaling System 7 (SS7), una rete globale di vettori che agisce come un hub centrale per collegare il mondo.
La cosa “bella” è che la vulnerabilità SS7 non è di certo un segreto ed è nota da anni: purtroppo non è semplice da risolvere ma ne riparleremo più avanti.
Perché succede questo?
In generale, le applicazioni di messaggistica criptate sono a prova di hacker/cracker perché la chiave per decifrare il messaggio si basa su ciascuna estremità della conversazione (voi e il vostro amico). Intercettare il messaggio al centro – il noto attacco man-in-the-middle – è sempre possibile ma l’attaccante non avrebbe guadagnato nulla se non un messaggio che non può decifrare.
Questi due hack che vedete nei video non stanno però facendo riferimento ad un attacco alla crittografia di WhatsApp o Telegram ma stanno attaccando la vulnerabilità SS7. La procedura è la seguente: il tutto viene fatto ingannando la rete di telecomunicazioni facendo credere al telefono dell’attaccante di avere lo stesso numero di uno dei due utenti vittima. Adesso l’utente malintenzionato deve semplicemente creare un nuovo account WhatsApp o Telegram e ricevere il codice segreto che autentica il loro telefono cellulare come il titolare legittimo dell’account.
Una volta completata la procedura, l’attaccante può controllare l’account ed avere la possibilità di inviare e ricevere messaggi.
Perché non si può risolvere la vulnerabilità SS7?
SS7 è una rete globale di società di telecomunicazioni, il che significa che nessuno in realtà possiede o governa le telecomunicazioni. Ogni cambiamento va in contro la burocrazia e la mancanza di opzioni decenti e manca un ente che “governi” e gestisca la rete globale al di sopra delle parti: insomma, ognuno fa di testa propria o ciò che la burocrazia impone. Fino ad allora, la vulnerabilità rimarrà.
