L’introduzione della crittografia End-to-End (E2E) in WhatsApp ha fatto sì che oltre un miliardo di utenti potesse tenere al sicuro i propri messaggi da occhi indiscreti. La base della crittografia E2E è proprio questa: solamente il mittente ed il destinatario conoscono la chiave di cifratura dei messaggi. A distanza di qualche giorno dall’annuncio, abbiamo poi scoperto che non tutto delle conversazioni è soggetto alla crittografia E2E (Quali informazioni vengono criptate da WhatsApp?).
Nelle scorse ore invece abbiamo scoperto che, apparentemente, la crittografia di WhatsApp non serve a nulla, in quanto è possibile lo stesso hackerare il sistema appropriandosi dell’account altrui. La falla di sicurezza sul quale si basa questo escamotage è stata identificata nell’utilizzo del network Signalling System No. 7, meglio noto come SS7.
Esso viene utilizzato dagli operatori telefonici per collegare le varie torri radio in giro per il mondo e, nonostante tramite esso non si possa decifrare il messaggio crittografato, è possibile duplicare l’account WhatsApp (e Telegram).
Potete osservare l’intero processo di hackeraggio nel video che vi mostriamo qui di seguito:
Il tutto purtroppo affligge anche il servizio di Telegram:
https://youtu.be/dkvQqatURdM
Dunque non si tratta di una mancanza di WhatsApp o Telegram ma dell’utilizzo di un protocollo di rete ormai datato da parte degli operatori telefonici mondiali.