Il tuo WhatsApp non è più al sicuro

Una grave vulnerabilità dell’app consente a chiunque di intercettare i messaggi inviati e ricevuti e decifrarli. Ecco in che modo

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

E’ l’applicazione più utilizzata dagli utenti mobili per scambiarsi messaggi gratuitamente. WhatsApp, uno degli strumenti principali di comunicazione degli ultimi anni, è particolare oggetto di studio da parte di ricercatori e hacker che vedono, nella possibilità di violarne le protezioni, un tesoro informativo non di poco conto. L’ultima notizia è che il client pare soffra di un pesante bug di sicurezza, specialmente nella protezione dei messaggi scambiati, che permetterebbe ad un terzo di interporsi tra il mittente e il ricevente e decifrare i messaggi.

Il bug di sicurezza

Il problema nella cifratura è stato individuato da Thijs Alkemade, uno studente di informatica presso l’Università di Utrech nei Paesi Bassi, che lavora su un progetto open source di messaggistica istantanea chiamato Adium. Nel post intitolato “violare la crittografia di WhatsApp”, Alkemade ha osservato come la piattaforma sia afflitta da numerosi problemi di sicurezza che permettono di rubare facilmente le password, decriptare i messaggi e cambiare lo status di un contatto.

Come si decifra un messaggio

WhatsApp utilizza il flusso di criptaggio del software RC4 per aggiungere la cifratura XOR ai messaggi. Il problema principale sarebbe l’utilizzo della stessa chiave per i messaggi in ingresso e in uscita, cosa che permetterebbe di decifrare senza molti sforzi le conversazioni. Come lo stesso Alkemade ha riferito, la tecnica non rivela direttamente tutti i byte che compongono un messaggio ma, in molti casi, i messaggi seguono tutti la stessa struttura e sono facili da prevedere a partire dalla porzione di testo in chiaro che mostrano. 

Leggi anche:  Webinar - Storie di cybersecurity