00:00I gruppi su WhatsApp sono a rischio di infiltrazioni, nonostante i sistemi di
00:03criptografia che dovrebbero tenere le conversazioni lontane da occhi indiscreti.
00:07Una falla di sicurezza appena rivelata può infatti consentire ad un hacker di
00:11inserire una nuova persona all'interno di un gruppo, come se ne fosse l'amministratore.
00:15Da quel momento il nuovo membro è in grado di leggere i messaggi inviati dagli altri
00:19partecipanti, anche se non ha accesso a quelli scambiati prima del suo ingresso.
00:23La scoperta che riguarda la chat da 1,3 miliardi di utenti nel mondo è di alcuni
00:27criptografi dell'Università tedesca di Bochum che l'hanno presentata alla conferenza
00:31Real World Crypto di Zurigo.
00:33WhatsApp, così come Facebook, che ne è proprietaria, non hanno negato l'esistenza
00:37della vulnerabilità , ma hanno rassicurato sulla portata reale dei rischi.
00:41La falla di sicurezza non è sfruttabile da chiunque.
00:43Per poter aggiungere nuovi membri ai gruppi infatti è necessario prendere il
00:47controllo del server di WhatsApp.
00:48Possono farlo team di hacker di alto livello, che magari operano per conto di uno
00:52stato, governi in grado di ottenere l'accesso o dipendenti infedeli.
00:56I bersagli potenziali non sono quindi il gruppo delle mamme o quello dei colleghi,
01:00ma ad esempio attivisti di paesi non democratici che usano WhatsApp facendo
01:03affidamento sulla sicurezza della chat.
01:06La app infatti usa la criptografia hand-to-hand, cioè da estremità a estremità , che
01:10consente l'accesso ai messaggi sull'almittente e destinatario.
Commenti