Cristiano Vaccarella

WhatsApp a rischio via WiFi

Una falla permette a chiunque sia collegato alla stessa rete wireless di intercettare i messaggi di altri utenti. Meglio usare la rete GSM, almeno per il momento

Roma - Whatsapp, popolare applicazione che consente di inviare messaggi istantanei, nasconde un'insidia molto pericolosa: l'applicazione infatti non cifra i dati che vengono scambiati tra gli utenti e per questo motivo la privacy delle conversazioni non è garantita. Chi si connette alle reti WiFi e utilizza WhatsApp deve perciò tener conto che a differenza, per esempio, di iMessage, le conversazioni vengono trasmesse in chiaro, nel senso che oltre al destinatario anche potenziali "spioni" possono essere in grado di leggerle.

WhatsApp Sniffer è un'applicazione in grado di visualizzare i messaggi da altri utenti WhatsApp connessi alla stessa rete wireless. Una volta connessi a una rete WiFi pubblica o privata, che ci si trovi in viaggio o a casa, le proprie conversazioni possono venire intercettate da utenti "in ascolto". Lo sniffer analizza tutto il traffico dati di una rete WiFi in cerca dei messaggi WhatsApp, e tutto ciò di cui ha bisogno è uno smartphone con piattaforma Android. Se trova messaggi inviati con WhatsApp li visualizza in una conversazione in formato testo. Sono compresi i messaggi in entrata e in uscita e anche gli allegati foto e video.

Google, venuta a conoscenza della faccenda, ha disposto l'eliminazione dell'applicazione da Google Play. Tuttavia chi avesse già installato l'app potrà continuare ad usarla, e inoltre è possibile scaricare e installare direttamente il pacchetto APK. La faccenda, comunque, non investe solo Android: vista la natura non cifrata delle conversazioni, anche le altre piattaforme mobile (compresi iOS, Windows Phone, Symbian, Nokia Series 40) sono affette dal problema. L'unica eccezione è costituita da BlackBerry, che utilizza propri server per veicolare i messaggi con propri protocolli.
Quest'app fa il paio con DroidSheep, che permette a curiosi e malintenzionati di intercettare le sessioni di Facebook e altri servizi web, ancora molto diffusa nonostante sia stata immediatamente rimossa.

WhatsApp era al corrente del problema, e con una release della scorsa settimana (la 2.7.7532 su Android, ma per esempio su iTunes Store resta fermo alla 2.6.10 di marzo) dovrebbero aver "tappato" la falla. Non è così secondo G Data, che in una nota fa sapere che "anche questa nuova versione è vulnerabile allo sniffing tool". Stando al vendor, "L'unico modo per evitare che le proprie conversazioni vengano spiate è quello di utilizzare la connessione del proprio cellulare": ovvero, anche in presenza di WiFi in un luogo pubblico, quelle dove è più probabile che ci sia qualcuno alla ricerca di informazioni, meglio sfruttare i megabyte spesso abbinati ai contratti sottoscritti dai possessori degli smartphone e dei feature phone che montano Whatsapp.

Cristiano Vaccarella
36 Commenti alla Notizia WhatsApp a rischio via WiFi
Ordina
  • Tutti i programmi di messagistica non criptata sono sniffabili se si trova sulla stessa rete (lan o wifi che sia).
    Abbiamo usato MSN per anni senza preoccuparci (e c'è ancora chi lo usa!), oltre ai vari AIM, Google, Jabber e Yahoo .
    non+autenticato
  • tutti i problemi nascono per colpa di quel FAR WEST che è android. Rischiendo addirittura a creare problemi li dove regna l'ordine (iOS)
    non+autenticato
  • - Scritto da: Rizzo Master
    > tutti i problemi nascono per colpa di quel FAR
    > WEST che è android. Rischiendo addirittura a
    > creare problemi li dove regna l'ordine
    > (iOS)

    *Riuscendo
    non+autenticato
  • - Scritto da: Rizzo Master
    > - Scritto da: Rizzo Master
    > > tutti i problemi nascono per colpa di quel
    > FAR
    > > WEST che è android. Rischiendo addirittura a
    > > creare problemi li dove regna l'ordine
    > > (iOS)
    >
    > *Riuscendo

    La prossima volta usa android per scrivere: il correttore ortografico di android funziona meglio di quello dell'ifogn.
  • - Scritto da: panda rossa
    > - Scritto da: Rizzo Master
    > > - Scritto da: Rizzo Master
    > > > tutti i problemi nascono per colpa di
    > quel
    > > FAR
    > > > WEST che è android. Rischiendo
    > addirittura
    > a
    > > > creare problemi li dove regna l'ordine
    > > > (iOS)
    > >
    > > *Riuscendo
    >
    > La prossima volta usa android per scrivere: il
    > correttore ortografico di android funziona meglio
    > di quello
    > dell'ifogn.

    scrivo da un iMac
    non+autenticato
  • Bella battuta!

    È sarcastica questa vero?
    non+autenticato
  • Ti sbagli: dimostri solo una debolezza di iphone, che non sa difendersi dagli attacchi esterni, e perciò non sa fare altro che proibire tutte le applicazioni in grado di attaccare. Ma non può proibire niente fuori dal walled garden... e basta che arrivi uno con un telefonino diverso ed il software di attacco per buttare giùù tutto il castello di carte di ios.
    non+autenticato
  • - Scritto da: uno qualsiasi
    > Ti sbagli: dimostri solo una debolezza di iphone,
    > che non sa difendersi dagli attacchi esterni, e
    > perciò non sa fare altro che proibire tutte le
    > applicazioni in grado di attaccare. Ma non può
    > proibire niente fuori dal walled garden... e
    > basta che arrivi uno con un telefonino diverso ed
    > il software di attacco per buttare giùù tutto il
    > castello di carte di
    > ios.

    l'unica cosa che ho dimostrato è che android è il male, terra di nessuno, dove se non giri armato sei in pericolo.
    non+autenticato
  • - Scritto da: Rizzo Master
    > - Scritto da: uno qualsiasi
    > > Ti sbagli: dimostri solo una debolezza di
    > iphone,
    > > che non sa difendersi dagli attacchi
    > esterni,
    > e
    > > perciò non sa fare altro che proibire tutte
    > le
    > > applicazioni in grado di attaccare. Ma non
    > può
    > > proibire niente fuori dal walled garden... e
    > > basta che arrivi uno con un telefonino
    > diverso
    > ed
    > > il software di attacco per buttare giùù
    > tutto
    > il
    > > castello di carte di
    > > ios.
    >
    > l'unica cosa che ho dimostrato è che android è il
    > male, terra di nessuno, dove se non giri armato
    > sei in
    > pericolo.

    Ma voi non siete nel recinto ? Non siete immuni a tutto ?
    No ? Ops.... Allora il recinto a che serve ?
    krane
    22544
  • > l'unica cosa che ho dimostrato è che android è il
    > male, terra di nessuno, dove se non giri armato
    > sei in
    > pericolo.

    Hai anche dimostrato che nel vostro recinto non siete armati... e che perciò noi (che nel mondo di android dobbiamo girare "armati", altrimenti non possiamo sopravvivere) possiamo entrare e conquistare tutto, perchè voi non siete in grado di difendervi.
    non+autenticato
  • e stattene con ios...chi ti ci vuole con android...a lavurar
    non+autenticato
  • ....whatsap serve per le cazzate, se uno deve comunicare in maniera confidenziale deve usare altri sistemi come ad esempio skype
    non+autenticato
  • - Scritto da: manuel
    > ....whatsap serve per le cazzate, se uno deve
    > comunicare in maniera confidenziale deve usare
    > altri sistemi come ad esempio skype

    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere skype confidenziale Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    krane
    22544
  • - Scritto da: manuel
    > ....whatsap serve per le cazzate, se uno deve
    > comunicare in maniera confidenziale deve usare
    > altri sistemi come ad esempio
    > skype
    n'artro expertone de sicurezzaTriste
    non+autenticato
  • Non mi è chiara una cosa: non basta che la connessione wifi sia protetta (WPA & co.) per impedire che gli terzi possano leggere quello che faccio? Certo, a meno di hack al wifi...ma direi che con una WPA2 dovrebbe già essere abbastanza difficile, diciamo non alla portata del primo bibmbominchia che passa di lì con installata l'app in questione. Sbaglio?
    non+autenticato
  • - Scritto da: iii
    > Non mi è chiara una cosa: non basta che la
    > connessione wifi sia protetta (WPA & co.) per
    > impedire che gli terzi possano leggere quello che
    > faccio? Certo, a meno di hack al wifi...ma direi
    > che con una WPA2 dovrebbe già essere abbastanza
    > difficile, diciamo non alla portata del primo
    > bibmbominchia che passa di lì con installata
    > l'app in questione.
    > Sbaglio?
    non ti e' chiaro perche l'articolo non e' fatto poi molto bene.
    Il wifi e' solo incidentale. Detto in altri termini, se WhatsApp girasse su PC dotato di scheda di rete WIRED, avrebbe gli stessi problemi.
    Rileggilo 5 o 6 volte, vedrai che ti sara' piu chiaroSorride
    non+autenticato
  • con buona pace per il nobile mestiere... mi riferisco al fatto che -non solo P.I. ma anche altri- in articoli sullo sniffing, lasciano sempre oscuro un fattore chiave: l'RFMON.

    A scorrer l'articolo sembra che tutti i telefoni android possano "analizza(re) tutto il traffico dati di una rete WiFi" e sapendo -aime'- che NON e' vero, cercavo di "tradurre" l'articolo. E' vero che poco sopra parla di "connessi alla stessa rete wireless", ed e' pure gia un indizio... pero' resta cmq confuso il metodo di azione.

    Rileggendo un po i link in inglese e' piu chiaro... queste appz "generaliste" NON sniffano affatto "tutto il traffico di una rete wifi" (come si farebbe ponendo la scheda in modalita' rfmon - metodo elegante e silenzioso) ma DEVONO essere associati alla rete oggetto di attacco, e generano un brutale e rumoroso ARP spoofing (hijacking delle connessioni) e dopo sniffi te stesso a livello datalink (cosa canonica).

    Ancorche' funzionante, e' come un caterpillard contro un bancomat VS broseggio in metropolitana [non mi riferisco ai reati]... crea "pasticcio" sulla rete, e' immediatamente visibile, e NON improbabile che un AccessPoint lo blocchi mettendoti in blacklist o "peggio" crei un DoS alla rete...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)