WhatsApp: falla permette di modificare i testi delle chat

| 8 agosto 2019 | 0 commenti

Nel corso della manifestazione Black Hat in svolgimento a Las Vegas è stato dimostrato che con Whatsapp e possibile intercettare e alterare i messaggi inviati in chat private e di gruppo. Anche se la falla non è facilmente sfruttabile, è in grado di creare e diffondere disinformazione.

Gli esperti di sicurezza di Check Point Software Technologies hanno mostrato i tre possibili sistemi per sfruttare questa vulnerabilità:

1. Inviare un messaggio privato a un partecipante di una chat di gruppo, ma quando la persona interessata risponde, il messaggio diventa visibile a tutti i partecipanti di quella chat.

Manipolazione whatsapp 1 

2. Utilizzare la funzione “quote” (citazione) in una chat di gruppo per modificare l’identità del mittente, anche se quella persona non è un membro del gruppo.

Manipolazione whatsapp 2

3. Modificare il testo della risposta di qualcun altro.

Manipolazione whatsapp 3

Questa falla apre le porte a scenari inquietanti dove alcuni malintenzionati potrebbero diffondere fake news utilizzando nomi di persone ritenute serie ed affidabili oppure dare il via ad una serie di vendette personali sia in ambito lavorativo, sia in quello personale o dare modo di architettare truffe online.

Come anticipato, per sfruttare questa falla occorrono delle conoscenze informatiche non alla portata di tutti, in ogni caso il problema è potenzialmente gravissimo perché WhatsApp vanta oltre un miliardo e mezzo di utenti e ogni giorno vengono inviati 65 miliardi di messaggi.

Facebook, che è stata avvertita ad agosto dello scorso anno da Check Point Software Technologies, è riuscita a risolvere solo la prima vulnerabilità, ed ha fatto sapere che non sarà facile trovare una soluzione alle altre due. Infatti, i problema è che WhatsApp utilizza la crittografia end-to-end e la vulnerabilità si basa sul fatto che un partecipante ad una chat di gruppo può, naturalmente, accedere alla versione decifrata dei messaggi, cosa che invece non è in grado di fare Facebook. Da qui la difficoltà di intervenire per chiudere la falla.

Tag: , ,

Argomento: Varie dalla Rete

Aggiungi un commento