Sicurezza

WhatsApp, le chat criptate forse violate da John McAfee

WhatsApp, le chat criptate forse violate da John McAfee
Image by Sam Azgor (CC BY 2.0)
WhatsApp, le chat criptate forse violate da John McAfee
Romeo Balestrieri

WhatsApp ha da poco implementato la crittografia end to end per le proprie chat. In altre parole, secondo quanto dichiarato dagli sviluppatori di WhatsApp, nessuno oltre gli interlocutori sarebbe in grado di accedere al contenuto di una conversazione WhatsApp. Si tratta di una misura di sicurezza largamente attesa, specialmente in un contesto come quello della privacy particolarmente sentito in questo momento storico.

Tuttavia a pochi mesi dal rilascio di questa nuova funzionalità, l’imprenditore John McAfee ha dichiarato di essere riuscito, insieme al suo team, a violare la sicurezza di WhatsApp accedendo al contenuto di conversazioni criptate. In realtà l’Hack non sarebbe riproducibile su iOS in quanto sfrutterebbe una falla di Android.

John McAfee che è stato spesso associato a temi riguardanti la sicurezza, è sicuramente un personaggio eclettico che associa alla sua figura di esperto di sicurezza anche quella di imprenditore e più recentemente addirittura quella di candidato alla presidenza USA.

Gli esperti di sicurezza hanno accolto le dichiarazioni di McAfee con un certo scetticismo ma almeno apparentemente il problema sembrerebbe riproducibile.

Secondo quanto riportato da Cybersecurity Ventures l’hack sarebbe stato confermato da due ricercatori della società LIFARS, una società con larga esperienza nel campo della sicurezza e operante nel settore del diritto giuridico in campo tecnologico.

Il messaggio incriminato sarebbe stato appunto scambiato fra due dipendenti della LIFARS ieri alla 2.45 orario di New York, pochi minuti dopo il messaggio sarebbe stato letto in chiaro dal team di McAfee in Colorado.

Il ruolo di WhatsApp

WhatsApp ed i suoi sviluppatori non sarebbero direttamente coinvolti nella questione. Il sistema di messaggistica avrebbe seguito tutte le regole corrette per l’implementazione della crittografia End To End e non sarebbe responsabile in nessun modo del problema individuato da McAfee. Il baco risiederebbe invece in una falla di Android. Secondo quanto riportato da Cybersecurity, McAfee avrebbe scovato una falla nel sistema che virtualmente metterebbe in grado dei malintenzionati di accedere ad ogni informazione all’interno dei telefonini marchiati con il sistema di Google.

Nel team che avrebbe operato l’Hack di WhatsApp ci sarebbero nomi già noti all’FBI e alla sicurezza internazionale. Cybersecurity riporta il nome di Chris Roberts come uno dei possibili autori. Roberts era già comparso nelle pagine di cronaca come possibile autore di una serie di hack nei confronti di alcune compagnie aeree.

McAfee si è dichiarato disponibile a collaborare con Google e WhatsApp per fornire le informazioni necessarie a sistemare la vulnerabilità, senza nessun costo per le due compagnie. Non sarebbe secondo McAfee una strada corretta per ottenere dei guadagni.

Per tutti coloro che pensano che WhatsApp non sia abbastanza sicura e stanno valutando l’opportunità di passare ad altri sistemi di messaggistica come per esempio SnapChat, McAfee avrebbe dichiarato di essere in grado di dimostrare che sfruttando lo stesso baco si può accedere anche a SnapChat

Secondo McAfee il problema sarebbe Android e non gli applicativi, anche se non è sceso nei particolari tecnici utili a mostrare l’esistenza del baco ed il suo funzionamento.

Sicurezza
Romeo Balestrieri
@balestroso

Ingegnere, sistemista segno zodiacale bilancia. Alla costante ricerca fra usabilità e tecnologia di solito accordo la mia preferenza alle cose che vengono progettate avendo come focus la semplicità d'utilizzo

Altri in Sicurezza

Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Marco Radaelli11 gennaio 2017
Switcher: il trojan che tramite Android attacca i router

Switcher: il trojan che tramite Android attacca i router

Marco Radaelli31 dicembre 2016
Malware trasforma cuffie e auricolari in microfoni spia

Malware trasforma cuffie e auricolari in microfoni spia

Marco Radaelli25 novembre 2016
Sicurezza telefono Android: scoperto un nuovo bug

Sicurezza telefono Android: scoperto un nuovo bug

comparasemplice.it20 settembre 2016
Project Sauron, il malware per lo spionaggio governativo

Project Sauron, il malware per lo spionaggio governativo

Irene Podestà10 agosto 2016
Smartwatch pericolosi: possono rivelare il pin del bancomat

Smartwatch pericolosi: possono rivelare il pin del bancomat

Marco Radaelli11 luglio 2016
Hacker e Malware l’Italia è fra i paesi più colpiti

Hacker e Malware l’Italia è fra i paesi più colpiti

Pierfrancesco Biccoli29 giugno 2016
Un Bug di Chrome può essere usato per scaricare film da Netflix e altri

Un Bug di Chrome può essere usato per scaricare film da Netflix e altri

Fabio Farnesi27 giugno 2016
Iperius Backup: tante esigenze, un solo strumento

Iperius Backup: tante esigenze, un solo strumento

Guglielmo Mengora2 maggio 2016