ChimeraRevo – Le migliori guide e recensioni tech del Web
menubar
ChimeraRevo – Le migliori guide e recensioni tech del Web close menu
  • Offerte
  • Guide
  • Guide di acquisto
  • Recensioni
Tag: Telegram whatsapp
Home > Guide > Android > Spiare WhatsApp e Telegram? “Un gioco da ragazzi”, ma è davvero così?

Spiare WhatsApp e Telegram? “Un gioco da ragazzi”, ma è davvero così?

Gaetano Abatemarco Ott 31, 2016

Il fatto che qualcuno possa spiare WhatsApp e Telegram, divenuti ormai il centro delle nostre conversazioni quotidiane, può far drizzare immediatamente i peli sulle braccia.

Vi abbiamo spiegato qualche tempo fa come ciò sia teoricamente possibile ma difficilmente attuabile, tuttavia una recente “scoperta” della security firm milanese InTheCyber mostra che esiste un metodo praticabile per farlo; a loro detta sarebbe “un gioco da ragazzi”.

Praticabile sì, anche abbastanza semplice, ma che nel mondo reale potrebbe trovare un bel po’ di difficoltà.

Perché? Semplice: il tutto si basa sul fatto che quando avviene l’autenticazione (non autorizzata) per collegarsi a WhatsApp o Telegram il telefono del legittimo possessore dell’account debba essere spento.

La falla scoperta da InTheCyber, come riporta anche il Corriere, non è propria di WhatsApp né di Telegram ma riguarda una debolezza del sistema di segreteria telefonica degli operatori italiani. Il tutto si basa sul fatto che entrambi i sistemi di messaggistica effettuano l’autenticazione su un dispositivo usando un codice inviato tramite SMS (o tramite IM per Telegram, in alcuni casi).

whatsapp-spy

Nel caso l’autenticazione tramite SMS non vada a buon fine viene avviata una chiamata automatica per comunicare tale codice direttamente per telefono.

Spiare WhatsApp e Telegram: arriva la segreteria!

E’ qui che subentra la segreteria telefonica; no, non quella di WhatsApp, quella del nostro operatore di telefonia! Se il telefono del proprietario dell’account è spento ed ha la segreteria telefonica attiva, il messaggio contenente il codice d’accesso viene lasciato in segreteria.

La debolezza è servita: numerosi operatori italiani permettono di accedere alla segreteria semplicemente telefonando dal proprio numero oppure da altro numero; in quest’ultimo caso, bisognerà specificare il numero della casella a cui si vuole accedere e specificare un codice d’accesso. Non molti utenti, sfortunatamente, modificano tale codice – ed esistono guide in rete che offrono i codici predefiniti.

Tra l’altro esistono alcune app che permettono di “simulare” l’ID chiamante di un numero non proprio, traendo così in inganno il meccanismo di segreteria ed ottenendo l’accesso automatico ad essa.

Morale della favola: in linea teorica, per avere accesso a WhatsApp e Telegram è necessario avere a disposizione il numero di telefono dell’utente vittima, il codice predefinito della sua segreteria ed effettuare la procedura d’accesso quando il telefono di quest’ultimo è spento.

Una serie di circostanze non semplici da raggiungere, dobbiamo ammetterlo.

Cosa succede se l’attacco va a buon fine?

Detto ciò, veniamo al dunque: spiare WhatsApp con questo metodo è possibile solo per metà, in quanto per ripristinare i backup presenti c’è bisogno di possedere anche le credenziali Gmail della vittima; si possono tuttavia leggere i messaggi arrivati dal momento dell’accesso (ed eventualmente rispondervi), almeno fin quando la vittima stessa non si rende conto di un accesso indesiderato e lo revoca.

Storia leggermente differente per Telegram, che invece memorizza i messaggi su un server: in caso di accesso indesiderato questi saranno disponibili da subito, tuttavia non ci sarà modo di accedere alle chat segrete. Questo finché, ancora una volta, la vittima non si rende conto di un accesso indesiderato.

Gli operatori di telefonia italiana né i gestori di Telegram hanno risposto alla segnalazione di InTheCyber; lo staff di WhatsApp, invece, ha risposto che non si tratta di un problema di loro competenza in quanto la debolezza è dei sistemi di segreteria telefonica.

Come risolvere?

Per quanto riguarda WhatsApp, per stare più sicuri (nonostante il verificarsi delle circostanze è piuttosto difficile) potremo tranquillamente disattivare la segreteria telefonica su telefono spento o non raggiungibile o, magari, modificarne il codice d’accesso (in tal caso resterebbe però il problema delle app “fake dial”).

perchc3a9segreteratelefonicavirtuale3
Disattivare segreteria telefonica TIM, Vodafone, Wind, 3Vi segnaliamo i migliori metodi per liberarci della (fastidiosa?) funzionalità offerta dai gestori!
Smartphone

Per quanto riguarda Telegram è possibile facilmente evitare questa situazione senza neppure disattivare la segreteria telefonica, semplicemente attivando l’autenticazione a due fattori – ovvero la richiesta di una password aggiuntiva al PIN d’accesso – da Menu > Impostazioni > Privacy e Sicurezza.

Morale della favola

Il problema esiste, è un dato di fatto; ciò non deve però scatenare allarmismi insensati, poiché il verificarsi contemporaneo delle condizioni affinché l’attacco riesca (soprattutto del telefono spento!) è piuttosto raro. Se vogliamo star sicuri le soluzioni sono semplici: disattivare la segreteria se usiamo WhatsApp, attivare l’autenticazione a due fattori se usiamo Telegram.

Questo, almeno, fin quando gli operatori non implementeranno un meccanismo d’accesso alla segreteria telefonica più sicuro!

Come regalare credito per App Store, Play Store e Amazon

3 giorni fa

I regali più popolari da fare agli amici per Natale o altre occasioni sono sicuramente le gift card, che hanno un credito prepagato scelto da chi le regala e sono disponibili in molte forme e leggi di più…

gift card

Intelligenza artificiale e creazione di immagini: i migliori servizi

3 giorni fa

L’intelligenza artificiale sta rivoluzionando il modo in cui creiamo e modifichiamo le immagini. Con l’avvento dell’apprendimento profondo e delle tecnologie di rete neurale, ora è possibile utilizzare l’IA per generare immagini di alta qualità in leggi di più…

AI dimensioni medie

Come spegnere in automatico il router di notte

1 settimana fa

Al giorno d’oggi avere una connessione a Internet a casa è diventata la normalità. Tuttavia, potrebbero esserci alcuni momenti nel corso della giornata in cui il Wi-Fi potrebbe non essere necessario, ad esempio quando siete leggi di più…

come spegnere in automatico il router di notte

Come trasferire musica da PC ad iPhone

3 settimane fa

La maggior parte degli utenti iPhone si interroga su come trasferire file MP3 da PC sul proprio smartphone. Nonostante possa sembrare una procedura difficoltosa, in realtà bastano pochi e semplici passaggi semplicemente sfruttando il tool leggi di più…

Come trasferire musica da PC ad iPhone

WhatsApp permette ora di cercare per data

1 mese fa

WhatsApp, il popolare servizio di messaggistica, ha recentemente introdotto una nuova funzionalità che permette agli utenti di effettuare una ricerca per data delle conversazioni. Questa opzione è molto utile per chi ha bisogno di trovare leggi di più…

Nascondere lo stato online di WhatsApp

Iscriviti alla Newsletter

Articoli recenti

  • Come regalare credito per App Store, Play Store e Amazon
  • Intelligenza artificiale e creazione di immagini: i migliori servizi
  • Come spegnere in automatico il router di notte
  • Come trasferire musica da PC ad iPhone
  • WhatsApp permette ora di cercare per data
  • Chi siamo
  • Contatti
  • Pubblicità
  • Lavora con noi
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy