Chat di gruppo su WhatsApp, c’è un buco per entrare. Ma l’app minimizza

0

La crittografia end-to-end potrebbe non essere cos inviolabile come sembra, almeno per quello che riguarda i gruppi WhatsApp. Ma la vulnerabilit tocca in maniera minore anche altre applicazioni come Signal e Threema. Lo hanno segnalato alcuni ricercatori tedeschi che hanno pubblicato il loro lavoro  e che sono intervenuti di recente nella conferenza Real World Crypto a Zurigo.

L’utente-spia

La vulnerabilit che tocca l’app di messaggistica di propriet di Facebook appare la pi seria. Chiunque abbia il controllo dei server di WhatsApp pu aggiungere un utente a un gruppo, proprio come se fosse amministratore di quella chat. Da quel momento all’utente-spia saranno perci visibili le conversazioni che coinvolgono le altre persone (mentre continuer a non avere accesso a quelle precedenti la sua aggiunta al gruppo). Inoltre potr anche avere a disposizione i numeri di telefono degli altri individui nella chat. Certamente la possibilit di entrare in possesso dei server di WhatsApp assai remota e limitata a persone interne all’azienda, autorit che richiedono e ottengono l’accesso alle chat, o gruppi di hacker molto ben organizzati. Di sicuro un’operazione simile non pare alla portata di un singolo individuo. 

if (utag_data.switchAdv2017 == false || typeof(utag_data.switchAdv2017) == “undefined”) { jQuery(“#rcsad_Bottom1”).after(‘

‘); }

Un lato debole della crittografia end-to-end

Quello che per i ricercatori vogliono sottolineare, al di l della minaccia pi o meno concreta per la segretezza delle comunicazioni, che questo bug mina le basi della crittografia end-to-end. Infatti questa si dovrebbe fondare sul principio che anche in caso di compromissione di un server i contenuti delle chat rimangono visibili solamente a chi fa parte della conversazione. Da WhatsApp hanno confermato la vulnerabilit cercando per di minimizzare la questione. Parlando con Wired, un portavoce dell’app ha sottolineato che comunque rimane impossibile aggiungere segretamente una persona a una chat. Infatti anche nel caso si verificasse questa intrusione, a tutti gli altri componenti comparirebbe comunque la notifica di un nuovo membro all’interno del gruppo. Parole ribadite anche dal capo della sicurezza di Facebook, Alex Stamos, intervenuto su Twitter: Non esiste alcun modo di inserirsi segretamente nelle chat di gruppo.

[ Fonte articolo: Corriere ]

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

*