Translate

giovedì 11 gennaio 2018

ANSA/ I gruppi di WhatsApp a rischio infiltrazioni hacker



GIOVEDÌ 11 GENNAIO 2018 19.00.44
SICUREZZA

>>>ANSA/ I gruppi di WhatsApp a rischio infiltrazioni hacker

ZCZC8731/SXA XSP89253_SXA_QBXB R CRO S0A QBXB >>>ANSA/ I gruppi di WhatsApp a rischio infiltrazioni hacker Ricercatori, c'e' una falla, possibile spiare i messaggi (di Laura Giannoni) (ANSA) - ROMA, 11 GEN - I gruppi su WhatsApp sono a rischio di infiltrazioni, nonostante i sistemi di crittografia che dovrebbe tenere le conversazioni lontane da occhi indiscreti. Una falla di sicurezza appena rivelata puo' infatti consentire ad un hacker di inserire una nuova persona all'interno di un gruppo, come se ne fosse l'amministratore. Da quel momento, il nuovo membro e' in grado di leggere i messaggi inviati dagli altri partecipanti, anche se non ha accesso a quelli scambiati prima del suo ingresso. La scoperta, che riguarda la chat da 1,3 miliardi di utenti nel mondo, e' di alcuni crittografi dell'universita' tedesca di Bochum che l'hanno presentata alla conferenza 'Real World Crypto' di Zurigo. WhatsApp, cosi' come Facebook che ne e' proprietaria, non hanno negato l'esistenza della vulnerabilita', ma hanno rassicurato sulla portata reale dei rischi. La falla di sicurezza non e' sfruttabile da chiunque. Per poter aggiungere nuovi membri ai gruppi, infatti, e' necessario prendere il controllo dei server di WhatsApp. Possono farlo team di hacker di alto livello, che magari operano per conto di uno Stato, governi in grado di ottenerne l'accesso, o dipendenti infedeli. I bersagli potenziali non sono quindi il gruppo delle mamme o quello dei colleghi, ma ad esempio attivisti di Paesi non democratici, che usano WhatsApp facendo affidamento sulla sicurezza della chat. La app, infatti, una la crittografia 'end-to-end', cioe' da estremita' a estremita', che consente l'accesso ai messaggi solo a mittente e destinatario. Questo tipo di cifratura, a prova di intrusione, e' usato da diverse altre chat e rappresenta la risposta della Silicon Valley allo scandalo Datagate nel 2013, che riguardava la sorveglianza di massa operata dall'agenzia Usa per la sicurezza nazionale. Piu' di un anno fa la chat fu bloccata in Brasile perche' l'azienda si era rifiutata di fornire i dati di due persone coinvolte in un'inchiesta penale. La ricerca mette in dubbio la sicurezza dei gruppi, dove "la riservatezza viene interrotta non appena il membro infiltrato puo' leggere tutti i nuovi messaggi", ha spiegato il ricercatore Paul Roesler a Wired. Per questo chi necessita di privacy assoluta, si legge nell'indagine, dovrebbe evitare le chat collettive e usare una normale chat a due. Il responsabile della sicurezza di Facebook, Alex Stamos, ha commentato la ricerca via Twitter evidenziando che non e' possibile infiltrarsi di nascosto in un gruppo, sia perche' una notifica avverte di ogni nuova persona che ne entra a far parte, sia perche' e' possibile controllare la lista dei membri. Il contenuto dei messaggi scambiati - ha ribadito - "resta protetto dalla crittografia end-to-end". (ANSA) Y89-SAM 11-GEN-18 19:00 NNNN 

Nessun commento: