Sicurezza: scoperta vulnerabilità in WhatsApp che consentiva la manipolazione delle chat
WhatsApp, la più diffusa applicazione di messaggistica istantanea di proprietà di Facebook, continua imperterrita a macinare terreno. Basti pensare che secondo molti, il milione e mezzo di utenti in tutto il mondo che la utilizzano, è destinato ad aumentare ulteriormente nei prossimi anni.
Una mole di utenti e conversazioni tanto vasta, rendono WhatsApp uno strumento molto prezioso ed agognato dagli hacker per la realizzazione di truffe e l’immissione di fake news.
Alla fine del 2018 Check Point Software Technologies Ltd., player internazionale specializzato nella fornitura di soluzioni nel campo della sicurezza informatica per i governi e le aziende, ha segnalato a WhatsApp la presenza di una vulnerabilità, presente al suo interno, che consentirebbe ai malintenzionati di intercettare e manipolare i messaggi inviati in conversazioni private o di gruppo, causando la diffusione di disinformazione da parte di fonti da molti ritenute attendibili.
Le modalità di attacco (osservate dal team di Check Point Research) che sfruttano tale vulnerabilità sono 3 e tutte integrano delle particolari strategie di social engineering per ingannare gli utenti.
Un cybercriminale potrebbe infatti: utilizzare la funzione “citare” in una conversazione di gruppo per cambiare l’identità del mittente (anche se questa persona non è un membro del gruppo); modificare il testo della risposta di qualcun altro cosi da mettergli parole in bocca essenzialmente mai veramente scritte; inviare un messaggio privato ad un partecipante del gruppo facendo si che la sua risposta sia poi in realtà visibile a tutti nella conversazione.
Dal canto suo WhatsApp ha immediatamente provveduto alla risoluzione di parte del problema rimuovendo l’ultima delle 3 falle appena elencate, ma secondo Check Point, è ancora possibile la manipolazione dei messaggi citati e la diffusione di false informazioni da quelle che per molti sono ritenute fonti attendibili.
Si tratta sicuramente di una vulnerabilità abbastanza rilevante, da attenzionare particolarmente. Per dimostrarne la gravità, il team Check Point ha implementato uno strumento ad-hoc (estensione burpsuit) che permette di decifrare le conversazioni e falsificare i messaggi in essa contenuti.
Per farlo ha sfruttato il sistema di protezione utilizzato dalla celebre App (è infatti risaputo che WhatsApp protegge ciascun messaggio, immagine, chiamata, video o altro inviato, con la crittografia end-to-end che tutela la privacy degli utenti assicurando la visione dei contenuti al solo destinatario, neanche WhatsApp può visualizzare i messaggi) invertendo il suo algoritmo, decodificando il codice sorgente di WhatsApp Web per decriptare i dati, successivamente convertiti in modo da visionare e poi manipolare il traffico WhatsApp.
WhatsApp purtroppo, (cosi come qualunque altro mezzo di comunicazione istantanea tipo Telegram, SMS, email, ecc) oltre a eventuali problemi tipo quelli citati all’interno di questo approfondimento, è un mezzo molto utilizzato per favorire la veloce propagazione di tentativi di frode che mirano ad ingannare gli utenti della rete meno attenti, arrecando loro danni di entità variabile.
