Ricercatori dell’università tedesca di Bochum hanno scoperto che i gruppi su WhatsApp sono a rischio infiltrazioni, nonostante il sistema di crittografia di cui dispone. Sembra che una falla scoperta consenta in teoria di entrare in un gruppo WhatsApp anche senza invito, a dispetto di tutti gli algoritmi di crittografia che proteggono i messaggi tra gli utenti. I ricercatori tedeschi sveleranno i dettagli tecnici della scoperta nel corso della conferenza a tema Real World Crypto che si sta tenendo in questi giorni a Zurigo. Al momento è stato svelato solo che la crittografia end-to-end della piattaforma sembra avere un punto debole che sono gli inviti. Questi elementi, gli unici necessari per garantire a chiunque l’ingresso in un nuovo gruppo, non partono dall’amministratore di turno ma vengono fatti dai server di WhatsApp sprovvisti di qualunque sistema di autenticazione, e possono quindi essere falsificati. Il possibile attacco è praticamente impossibile da fare per gli utenti comuni mentre è fattibile per organizzazioni ben finanziate. Era proprio per scongiurare scenari simili che la piattaforma aveva deciso nel 2016 di adottare la crittografia end-to-end per chiamate e messaggi per impedire che i contenuti in transito presso la sua infrastruttura fossero leggibili a esterni semplicemente mettendo le mani sul canale di comunicazione. WhatsApp tenta di rassicurare i più preoccupati affermando che l’ingresso di ogni nuovo utente in un gruppo viene comunque sempre notificato, palesando immediatamente i nuovi elementi sospetti ai membri del gruppo già presenti. Al momento non è chiaro se la società abbia intenzione di risolvere il problema. (fonte wired.it)
Una falla di WhatsApp permette agli hacker di entrare nei gruppi senza invito
