WhatsApp duro da bucare. A meno che…

Il più diffuso sistema di messaggistica istantanea è allo stesso tempo il più difficile da craccare anche per gli hacker più agguerriti.

Il programma di messaggistica WhatsApp ha letteralmente scombussolato il settore della telefonia: oltre un miliardo di utenti ne fanno uso quotidiano, spodestando l’ormai vetusto SMS. Questo ovviamente ha attirato il mondo del cybercrimine e non solo: nelle chat di WhatsApp ci possono essere i segreti dei nostri amici, conoscenti, partner, del capo o del vicino di casa. Una miniera di informazioni che l’hacker non etico – il cosiddetto cracker – desidera da sempre! A distanza di anni WhatsApp è stato messo sotto la lente d’ingrandimento dai più grandi ricercatori di sicurezza permettendone così il raggiungimento di un livello di maturità adeguato e in grado di offrire all’utente comune un sistema relativamente sicuro; eppure basterebbe un minimo di “creatività” per imbucarsi nella chat di chiunque.

A prova di cracker

Non esiste una bacchetta magica per aprire le porte di una chat o di un account WhatsApp. Anche l’hacker più temibile sa che è necessario effettuare prima di tutto un approfondito footprinting della vittima, ossia il processo che precede l’attacco vero e proprio: in questa fase l’attacker si preoccupa di raccogliere quante più informazioni possibili sulla vittima estrapolando i dispositivi coinvolti, numeri di telefono, contatti e altre informazioni sensibili. Trovare vulnerabilità in un qualunque tipo di software significa innanzitutto mettere in luce tutte le funzionalità che quest’ultimo ha da offrire ai propri utenti. Come modalità standard WhatsApp permette di associare il proprio numero telefonico all’account attraverso un SMS o una telefonata di conferma.

Gli attacchi a WhatsApp possono arrivare sotto varie forme: da WhatsApp Web, attraverso il Social Engineering e gli SMS o il QR Code e (almeno una volta) la clonazione del MAC Address… se vuoi scoprire tutti i dettagli tecnici della questione, corri in edicola ad acquistare Hacker Journal 217 (oppure acquistalo online qui)