Violare un account WhatsApp o Telegram potrebbe essere più semplice di quanto si possa pensare.
È quanto ha rivelato la società milanese di sicurezza informatica InTheCyber, che ha spiegato sul Corriere della Sera come è riuscita a individuare una falla che può consentire l’accesso ai dati su due dei servizi di messaggistica più diffusi al mondo. Cerchiamo di capirne il funzionamento, senza entrare troppo nell’aspetto puramente tecnico.
In che cosa consiste il bug
Il bug sarebbe causato, secondo gli esperti dell’agenzia, dalla facilità di accesso alle segreterie telefoniche della maggior parte dei gestori telefonici. Una falla che potrebbe consentire a qualche malintenzionato di poter violare gli account di WhatsApp e Telegram anche senza particolari conoscenze tecniche, ma semplicemente con qualche conoscenza base dei sistemi di tutela della privacy.
Il meccanismo rivelato da InTheCyber è infatti molto semplice e si basa su un passaggio fondamentale, ossia quello dell’autentificazione ai servizi di messaggistica attraverso un codice ricevuto sul numero di telefono che si è scelto di abbinare al proprio account.
Questo servizio indica all’utente di pronunciare il codice di attivazione in una chiamata registrata che verrà archiviata nella segreteria telefonica.
Violazione dei propri dati e contenuti
È optando per questa opzione che si apre la strada a una possibile intrusione effettuata proprio attraverso il servizio di segreteria telefonica.
A un malintenzionato, infatti, basta in questo caso chiamare un numero di telefono quando il cellulare del ricevente è spento o irrangiungibile e accedere alla segreteria telefonica attraverso un’app in grado di replicare l’ID chiamate della vittima e digitando un codice PIN standard.
E a questo punto, entrare nella segreteria telefonica e ascoltare il messaggio con il codice di attivazione preregistrato sarà certo un gioco da ragazzi.