WhatsApp, i messaggi ricevuti possono essere modificati: colpa di una falla

WhatsApp, i messaggi ricevuti possono essere modificati: colpa di una falla
TiscaliNews

 “Cavallo di Troia” per truffe online, fake news, alterazioni del testo e dell’identità. Sono alcune delle incrinature di Whatsapp svelate dal team di ricerca di Check Point Software Technologies, fornitore di soluzioni di cyber security, che ha decodificato il codice sorgente della piattaforma e decifrato il traffico. Per Check questi bug del sistema permettono di “ingannare gli utenti finali” attraverso strumenti di social engineering. Una brutta gatta per una potenza come WhatsApp (ha più di 1,5 miliardi di utenti in oltre 180 Paesi): in genere un utente lo controlla più di 23 volte al giorno. “Considerato il numero di utenti e conversazioni – ha spiegato Check durante il Black Hat 2019 – il potenziale per truffe online, indiscrezioni e fake è enorme: i malintenzionati hanno un’arma nel proprio arsenale per sfruttare la piattaforma di messaggistica per i loro scopi malevoli”.

Lo studio di Check Point Research

Il sistema di crittografia end-to-end utilizzato da Whatsapp punta a “blindare” le conversazioni. Tuttavia il team di ricerca ha notificato alla società tre tipi di vulnerabilità riscontrate. In particolare un hacker può usare la funzione “citare” in una conversazione di gruppo per cambiare l’identità del mittente, anche se questa persona non è parte del gruppo e modificare il testo della risposta di qualcun altro, essenzialmente mettendogli delle parole in bocca. “Ma solo una terza vulnerabilità – inviare un messaggio privato a un altro partecipante del gruppo, che però sembra un messaggio pubblico per tutti – è stata corretta”, ha spiegato CorCor. Per Check Point Research queste vulnerabilità sono critiche e richiedono attenzione. Per dimostrare la gravità delle “falle” è stato creato uno strumento che consente di decifrare la comunicazione di WhatsApp e di alterare i messaggi.

Cosa può fare un hacker

Il team Check Point ha osservato tre possibili metodi di attacco che sfruttano questa vulnerabilità, che coinvolgono tutte tattiche di social engineering per ingannare gli utenti finali. Ecco come potrebbe avvenire l'attacco. Può usare la funzione “Citare” in una conversazione di gruppo per cambiare l’identità del mittente, anche se questa persona non è parte del gruppo. Modificare il testo della risposta di qualcun altro, essenzialmente mettendogli delle parole in bocca.
Inviare un messaggio privato ad un altro partecipante del gruppo che però sembra un messaggio pubblico per tutti. Quindi quando l’individuo in questione risponde, è visibile a tutti nella conversazione.

La terza vulnerabilità

“WhatsApp ha risolto la terza vulnerabilità, ma il team di Check Point Research ha scoperto che è ancora possibile manipolare i messaggi citati e diffondere informazioni false da quelle che sembrano essere fonti attendibili. Queste vulnerabilità sono critiche e richiedono attenzione. Chissà come reagirà adesso la compagnia sotto il controllo di Mark Zuckerberg, al momento già impegnato con i problemi legati alla privacy su Facebook”, ha rilevato techprincess.it/.

Una nota stampa

Una nota stampa rilasciata a The Next Web osserva che si tratta dell'equivalente di alterare un messaggio di posta elettronica in una conversazione; e che per risolverlo bisognerebbe snaturare la filosofia di fondo di WhatsApp, rendendolo di fatto meno privato di quanto sia ora. Abbiamo analizzato con molta attenzione la questione l'anno scorso ed è falso dire che c'è una vulnerabilità nella sicurezza che forniamo con WhatsApp. Lo scenario qui descritto è semplicemente l'equivalente in ambito mobile di alterare le risposte in una conversazione via email per farle sembrare come qualcosa che una persona non ha scritto. Dobbiamo tenere presente che risolvere le preoccupazioni segnalate dai ricercatori potrebbe rendere WhatsApp meno privato - dovremmo salvare informazioni sull'origine dei messaggi.