Il crollo della sicurezza informatica è avvenuto, e la cosa più grave è che è avvenuto da molto tempo. Cosa vogliamo dire con questa frase? Chiunque sa, che i servizi di messaggistica sono incorporati da qualche tempo delle nuove frontiere di sicurezza.
La rete è un posto alquanto complicato, nasconde dentro di se tanti piccoli nodi dai quali è possibile penetrare e reperire informazioni. Whatsapp e Telegram hanno adottato per proteggere le proprie conversazioni, metodi come la crittografia “End-to-end“, tranne Facebook Messenger che ancora dovrà riceverla a breve. Ma poco importa ormai, perché il problema non sono più loro, ma su chi si poggiano.
I servizi di messaggistica si poggiano sulle reti telefoniche. Qui è il problema più grave. Le reti telefoniche hanno un protocollo definito come SS7 (Signaling System 7) sviluppato nel 1975. Ormai è diventato obsoleto, e da diverso tempo si conosce il problema più grave del SS7 ovvero l’intercettazione. Tramite meccanismi che sfruttano l’SS7, è possibile deviaree SMS su altre linee. Cosa centra questo?
Non è questo il vero fulcro della questione, perché stringendo un po’ i denti, serve appunto per le autorità, che sfruttano questo metodo per spiare a fin di bene. Ma se capitassero questi mezzi nelel mani di un hacker? La questione diventa alquanto complessa. Account come Facebook, come è stato dimostrato, anche con un video sul tubo, possono essere rubati con questa tecnologia obsoleta. Quindi anche Whatsapp o Telegram possono crollare.
Il succo di tutto sta nel recupero della password che infatti, come per Facebook, o si basa sull’email o sul numero di telefono. Se si conosce il numero di telefono di una persona, e si va a “recuperare” la password con questo numero di telefono, e attivando la deviazione dell’SMS di sblocco, si può tranquillamente rubare un account senza accorgercene. Il vero problema è l’invio da parte dell’azienda di questo SMS di verifica, che purtroppo almeno sulle linee telefoniche può essere intercettato.