Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Telegram e Whatsapp ultrasicuri? Assolutamente no, basta la segreteria telefonica
- MERCOLEDÌ 26 OTTOBRE 2016



Telegram e Whatsapp, al fine di tutelare la riservatezza dei messaggi, hanno introdotto la crittografia end-to end: un sistema di protezione che cripta i messaggi anche quando transitano sui server degli operatori.
I sistemi di sicurezza in questione, tuttavia, possono essere messi a repentaglio da una tecnica di hacking piuttosto rudimentale, ma efficace, con la quale è possibile accedere facilmente all’account di un altro utente.

Ad essere presi di mira sono il sistema di accesso via Web con Telegram e, per quanto concerne Whatsapp, il cambio di numero telefono: in entrambi i casi il meccanismo è simile, ovvero la verifica dell’identità viene fatta inviando un codice al numero di telefono con cui è registrato l’account. 


All’apparenza il sistema parrebbe essere sicuro; in teoria, a leggere il codice dovrebbe essere solamente il proprietario dello smartphone. Purtroppo non è tutto sereno come sembra. 

In cosa consiste la falla?
La spiegazione è dovuta al fatto che i due sistemi permettono di ottenere il codice, anziché via SMS, per mezzo di una chiamata vocale automatica.
Se la chiamata viene effettuata sul telefono della vittima quando non è raggiungibile, viene registrata sulla segreteria telefonica. E la maggior parte delle volte, accedere alla segreteria di qualcun altro è tutt’altro che complicato. Molti di questi servizi individuano l’utente mediante l’identificativo di chiamata, che può essere modificato agilmente ricorrendo ad una semplice app. 
Dunque, l’attaccante può chiamare il numero collegato al servizio di segreteria, spacciandosi per il proprietario del numero, e ascoltare tutti i messaggi registrati. Solitamente, poi, gli operatori prevedono un numero di telefono che permette di ascoltare i messaggi da un altro telefono o dall’estero. A questo punto il procedimento si semplifica: gli utenti accedono alla segreteria, grazie ad un PIN pubblicato sulle pagine Web di assistenza, visto che quasi mai questo codice viene modificato. 

In sintesi, l’attaccante deve accertarsi che il telefono della vittima sia spento o occupato, richiedere il codice, collegarsi alla segreteria telefonica della vittima, appuntarsi il codice e tramite quello accedere all’account.

Come risolvere il problema?
Per porre fine a tali inconvenienti, Telegram e Whatsapp dovrebbero eliminare il sistema di comunicazione vocale o impedire che venga registrato dalla segreteria, mentre gli operatori telefonici dovrebbero rendere più efficaci i sistemi di verifica per l’accesso alla segreteria.
Per gli utenti, invece, la soluzione più immediata sarebbe quella di disattivare il servizio di segreteria telefonica.
Inoltre con Telegram è possibile anche attivare un sistema di verifica in due passaggi, impostando una password da inserire assieme al codice inviato via SMS per l’attivazione del servizio su un nuovo dispositivo.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

VENERDÌ 29 NOVEMBRE 2019
Attenzione! Il lucchetto verde e l'HTTPS non sono più sufficienti per indicare un sito web sicuro
Negli ultimi tempi i Quick Heal Security Labs hanno registrato un sorprendete aumento degli attacchi di phishing: sono attacchi nei quali gli ignari utenti vengono attira...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login