WhatsApp: un hack permette di alterare i contenuti di altri quando li si cita

08 Agosto 2019 62

Su WhatsApp è possibile alterare il contenuto di un messaggio citato, modificando sia il testo sia l'identità dell'utente che l'ha inviato. Il "trucco" è pericoloso per diverse ragioni - specialmente se si pensa all'enorme bacino di utenza che ha WhatsApp e quanto sia diventato uno strumento primario per la diffusione di informazioni, e il proliferare di fake news sulla piattaforma ha causato diversi grattacapi, specialmente in India.

L'attacco è stato scoperto già nel 2018 dai ricercatori della società di sicurezza israeliana Checkpoint Research, ed è stato dimostrato negli scorsi giorni durante la conferenza Black Hat 2019 - di cui abbiamo già parlato per le vulnerabilità di iOS scoperte da Google Project Zero.

WhatsApp sfrutta la criptografia end-to-end per fare sì che il contenuto del messaggio non sia intercettato da terzi. Ma se il destinatario usa WhatsApp Web e dispone di un'estensione apposita sviluppata da Checkpoint stessa, può riuscire a decriptare le chat e modificare il contenuto che sta per inviare - e questo include le frasi citate da altri utenti. Si possono, insomma, combinare scherzi piuttosto pesanti: per esempio, citare il messaggio di qualcuno che dice semplicemente "sto bene!" e modificarlo in un ben più pericoloso "sono all'ospedale in fin di vita". È importante osservare che il messaggio originale rimane inalterato, ma basta creare un gruppo nuovo e incollare la risposta modificata per depistare gli ignari membri del gruppo. Oppure si può decidere di incrementare significativamente l'ammontare di un aumento di stipendio, come illustrato in questo video dimostrativo.

Finora non abbiamo parlato espressamente di vulnerabilità perché Facebook non la considera tale. Una nota stampa rilasciata a The Next Web osserva che si tratta dell'equivalente di alterare un messaggio di posta elettronica in una conversazione; e che per risolverlo bisognerebbe snaturare la filosofia di fondo di WhatsApp, rendendolo di fatto meno privato di quanto sia ora.

Abbiamo analizzato con molta attenzione la questione l'anno scorso ed è falso dire che c'è una vulnerabilità nella sicurezza che forniamo con WhatsApp. Lo scenario qui descritto è semplicemente l'equivalente in ambito mobile di alterare le risposte in una conversazione via email per farle sembrare come qualcosa che una persona non ha scritto. Dobbiamo tenere presente che risolvere le preoccupazioni segnalate dai ricercatori potrebbe rendere WhatsApp meno privato - dovremmo salvare informazioni sull'origine dei messaggi.

Tre fotocamere per il massimo divertimento ad un prezzo top? Huawei Mate 20 Pro, in offerta oggi da Mobzilla a 419 euro oppure da ePrice a 499 euro.

62

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
marco

Il mi A3 non ha senso d'esistere. Vai di pixel 3a

Bestmark 3.0

Il pixel 3a se la vede con il mi 9 se (sw permettendo)

csharpino

E si ma con i pagliacci è giusto divertirsi....

csharpino

A no?

Yafusata [back from HELL]

Questo e' il vero motivo per cui fa successo... accidenti a loro.

Horatio

Si va beh

Andrea Z.

boh? andiamo a pranzo e non pensiamoci più.

il Gorilla con gli Occhiali
Andrea Z.

opinabile, io non ho preferenze.. ogni paese ha cose fantastiche e anche cose meno belle e l'italia non fa differenza.
sicuramente artisticamente è uno degli apici dell'arte umana di tutti i tempi, paesaggisticamente e climaticamente è forse perfetta ma il mondo è grande e c'è tanto altro di altrettanto importante.
La nazionale di calcio invece per me non conta niente, meno di ninja su fortinite, mi dà molto fastidio sentire urla di invasati durante le partite (come al derby, e abito a roma... lasciamo perdere).
Pertanto a differenza di ninja e fortinite per i quali resto indifferente, ci ignoriamo a vicenda... il calcio per me è un disagio e un fastidio che mi genera repulsione.

Dea1993

e' un pagliaccio... all'inizio ci facevi pure 2 risate, ormai ha stancato

Opz8

Ma perché gli date retta? Non è nemmeno quello originale.

Opz8

CHARLES LECLERC ON FIIIREEE! F1 IS DANGEROUS! PREPARA L'UNDERCUT! FUCSIAAAAAA!

il Gorilla con gli Occhiali

Ognuno segue il proprio sport e tifa la propria nazione soprattutto se è l'Italia, il Paese più bello al mondo.

Andrea Z.

per combinare casini

Andrea Z.

bastava un micetto, altro che tre cani...

Andrea Z.

puoi sempre correggere gli errori che trovi, invece che frignare come un moccioso

Andrea Z.

certo ti deve piacere sta roba, a me non frega niente ad esempio.
ai mondiali spero sempre che l'italia perda presto così smetto di essere infastidito dalla gente urlante a tutte le ore

Andrea Z.

fallo, fallo!

csharpino

La solita manfrina delle parole inglesi in un testo italiano, sosteneva che in italiano non si può scrivere criptografia.
Peccato che invece è stato smentito prima con Wikipedia (ma secondo lui non era attendibile) poi con la Treccani, li è sparito insieme al suo commento.

BLERY

Ah ciò

Dea1993

cosa aveva scritto? xD

csharpino

La Treccani lo ha ucciso....

csharpino

Cancelliamo i commenti per nascondere le caxxate che scrivi vedo....

Dea1993

in quale mondo esiste veramente gente che prende seriamente questo video? non c'e' neanche da discutere sul testo del messaggio, era solo un cavolo di esempio.
comunque notizia vecchia di mesi e gia' pubblicata in passato anche su HDBlog, questo per far capire il livello di copia/incolla compulsivo di questi blog, non si ricordano neanche cosa hanno gia' pubblicato, che come qualcuno ripubblica una notizia, vecchia e gia' riportata, ecco che la ripubblicano ancora

il Gorilla con gli Occhiali
BLERY
il Gorilla con gli Occhiali

È come non tifare la nazionale italiana nei vari sport.

BLERY

Chi l'ha detto?!

il Gorilla con gli Occhiali

Solo se non sei italiano puoi non tifare Scuderia Ferrari o Alfa Romeo Racing!

Chandler Bing

Spoiler: vince il pixel a mani basse.

Tizio Caio

Ma questo "hack" è vecchio, erano già usciti i video a riguardo. Inutile farli vedere di nuovo (anche se vengono ripresentati)

Lino Torvaldi

Allora sei un trollone birbone ciao buona serata

Opz8

Ti farei ascoltare una telecronaca di F1 do Carlo Vanzini, ti impiccheresti dopo 10 minuti

Maxim Castelli

La parte importante non sono io, qui.
Ma è accendere un acceso e colorito dibattito, come state facendo.
Ottimo.

Maxim Castelli

Non importa. L'importante è parlare dell'italiano.

Opz8

Ogni commento una figura di m3rda

Sgnapy

Altrimenti come fa la gente a vivere la vita degli altri

Opz8

Uccidiamo il vitello GRASSO

Sgnapy

Sei il mitico Ranzani di Cantù?

Tony_the_only

Quando la finiranno di considerare Wikipedia il buco del cul0 dell'informazione via web sarà sempre troppo tardi.

Tony_the_only

Su Wikipedia il 99% delle informazioni risulta corretto o molto affidabile. Se non sono affidabili sono chiaramente evidenziate come tali.

Sei stato smerd@to due volte... Attendi di essere smerd@to una terza?

Chase

perché i casini piacciono

Gerry

"Treccani ha accettato petaloso quindi gnegnegne"

Ginomoscerino

aspetta che dia contro anche a Treccani

csharpino

Più che tedioso sei risultato disinformato....

x s.

Smettete di accusare Wikipedia. Ogni informazione ha la sua fonte e se non è indicata i pezzi sono evidenziati in rosso con la scritta [senza fonte]

Giu P

https://uploads.disquscdn.c...

Maxim Castelli

No volgarità. Grazie.

Maxim Castelli
Giu P
Huawei

Il mare tra foca Monaca, granchi e capre con Huawei P30 Pro | Recensione Case Sub

Sony

Sony Xperia XZ3: a quasi un anno di distanza resiste bene | Riprova

Nvidia

Montaggio video: il PC e i software consigliati dai professionisti

Samsung

Recensione Samsung Galaxy Fit e: un notificatore con rilevamento attività