Gruppi Whatsapp a rischio hacker: gli studenti scoprono il bug
Un intruso potrebbe intromettersi nelle conversazioni dei gruppi Whatsapp, senza che gli attuali sistemi di sicurezza e di crittografia della piattaforma di messaggistica istantanea siano in grado di bloccarlo. La scoperta è di un gruppo di ricercatori dell’ateneo tedesco di Bochum, che ha illustrato i risultati dei propri studi durante la conferenza Real World Crypto a Berlino.
In pratica, la vulnerabilità nel sistema di sicurezza del servizio, consentirebbe, a chiunque abbia accesso e controllo sui server, di inserire utenti all’interno dei gruppi esistenti, sostituendosi alla figura dell’amministratore. Una volta entrato, l’intruso avrebbe così accesso a tutte le comunicazioni che da quel momento si svolgeranno nel gruppo.
C'è da precisare che, se qualcuno si introducesse senza autorizzazione all’interno di una chat a più voci, in quel momento tutti i partecipanti al gruppo riceverebbero una notifica di quanto accaduto, e potrebbero, così, correre immediatamente ai ripari, senza condividere nessun messaggio davanti all’ospite indesiderato.
Il messaggio lanciato dai ricercatori di Bochum è, sostanzialmente, che questo bug mette in discussione la sicurezza della crittografia della piattaforma di messaggistica che, a questo punto, non sarebbe più “end to end”.
In pratica, la vulnerabilità nel sistema di sicurezza del servizio, consentirebbe, a chiunque abbia accesso e controllo sui server, di inserire utenti all’interno dei gruppi esistenti, sostituendosi alla figura dell’amministratore. Una volta entrato, l’intruso avrebbe così accesso a tutte le comunicazioni che da quel momento si svolgeranno nel gruppo.
C'è da precisare che, se qualcuno si introducesse senza autorizzazione all’interno di una chat a più voci, in quel momento tutti i partecipanti al gruppo riceverebbero una notifica di quanto accaduto, e potrebbero, così, correre immediatamente ai ripari, senza condividere nessun messaggio davanti all’ospite indesiderato.
Il messaggio lanciato dai ricercatori di Bochum è, sostanzialmente, che questo bug mette in discussione la sicurezza della crittografia della piattaforma di messaggistica che, a questo punto, non sarebbe più “end to end”.
