Di SS7, Telegram, WhatsApp e falle di sicurezza

| |

Cercherò di non soffermarmi troppo su ciò che riguarda nello specifico SS7, rimandandoti ad articoli più ricchi come quello del Guardian (theguardian.com/technology/2016/apr/19/ss7-hack-explained-mobile-phone-vulnerability-snooping-texts-calls) o quello che parla già dell’attacco verso WhatsApp e Telegram pubblicato su The Next Web (thenextweb.com/insider/2016/06/01/watch-hackers-hijack-whatsapp-telegram-accounts-using-known-telecom-flaw). Ciò che voglio fare in realtà, è ricordarti l’importanza dell’autenticazione 2-Step.

Sicurezza

Ne ho già parlato, continuo a parlarne e non smetterò (se possibile) di farlo. L’autenticazione in due passaggi è importante per preservare i propri account da invasioni altrui ben poco gradite. Non è impossibile scoprire una password, anche se robusta, soprattutto se sei finito sotto l’occhio insistente di qualcuno che proprio non vuole saperne di mollarti, seriamente intenzionato a carpire informazioni che diversamente non potrebbe ottenere.

A me è successo in passato, avevo lasciato una password in realtà debole sull’account di Yahoo!, che controlla anche Flickr. Fortunatamente la verifica in due passaggi mi ha salvato, ho ricevuto una mail per autorizzare il nuovo accesso e ne ho invece approfittato per bloccarlo e in seguito cambiare la password, portandola a uno standard di complessità che ormai sono abituato a utilizzare da tempo (e soprattutto MAI una password uguale all’altra, sicuramente comodo da ricordare ma mai conveniente per la propria tranquillità). Può succedere a tutti. Dato che stavolta però la colpa non è dei client di messaggistica istantanea né tanto meno tua, non potrai intervenire per tappare la falla, ma solo sederti e attendere:

SS7 is a global network of telecom companies, which means none of them actually own, or govern it. Instead, any change is met with miles of red tape and a lack of decent options aside from global compliance to actually get things done. It’s a mess, and it’ll remain that way until someone, or a group, is appointed to govern and maintain it.

Until then, the vulnerability will remain.

There’s an alternate theory as well that says intelligence agencies are the wall standing between the vulnerability and telecoms’ ability to fix it.

We’ll never be able to say for sure, but the ability to clone phones and communicate over encrypted channels is certainly an appealing option for the CIA, NSA and others who’ve stuck their hands in the anti-privacy cookie jar once or twice before.

Cosa puoi fare oggi?

Smetterla di utilizzare WhatsApp è una opzione percorribile? Se si, fallo, passa a Telegram, è sicuramente un buon inizio. A questo potresti aggiungere la lettura di un articolo che ho pubblicato qualche tempo fa, che ti spiega come abilitare la verifica in due passaggi, ciò che ti permetterà di fregartene (tutto sommato) dell’attacco, perché ci sarebbe un ulteriore step da superare prima di ottenere l’accesso alla tua cronologia chat, impossibile da superare perché estremamente personale e non ottenibile tramite i gestori del servizio (una seconda password da poter impostare all’interno delle opzioni di sicurezza del programma).

Telegram: 2-step verification e opzioni di sicurezza

Tutto chiaro? Cosa devi fare se proprio a WhatsApp non puoi rinunciare? Stare particolarmente attento alla schermata nell’immagine qui di seguito:

Di SS7, Telegram, WhatsApp e falle di sicurezza

Se non sei stato tu a spostare l’account di WhatsApp su un nuovo smartphone, è evidente che un’altra persona lo ha fatto al posto tuo.

Estote parati (cit. Matteo).

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

2 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments