domenica 16 settembre 2012

WhatsApp a rischio hack a causa del numero IMEI usato come password


Oltre 10 miliardi di messaggi gratuiti al giorno. E' la mole di conversazioni che gli utenti di tutto il mondo si scambiano tramite WhatsApp, l'applicazione per iPhone e Android tra le più popolari del pianeta, che consente di scambiarsi sms gratis con la sola necessità di una connessione internet. Tanti pregi però, hanno fatto balzare agli occhi un grosso difetto di sicurezza.

WhatsApp è infatti una tra le applicazioni meno sicure per quanto riguarda la vulnerabilità del servizio per Android. Sam Granger, sviluppatore web, ha spiegato che qualsiasi hacker è in grado di rubare senza difficoltà uno o più account di WhatsApp, per via della semplicità nella registrazione (che va in automatico, con il numero di cellulare come nome utente e la password generata dal codice IMEI del telefonino).

Il loro sistema gira su una versione modificata di XMPP (Extensible Messaging e Presence Protocol). Non c'è niente di sbagliato con l'utilizzo XMPP, ma c'è un problema nel modo in cui WhatsApp gestisce l'autenticazione (non è l'unica app ad utilizzare questo sistema). Si potrebbero intercettare immagini e altri messaggi personali sensibili.

È possibile accedere direttamente sul telefono le vittime, nel caso si componga il numero e si chiami il * # 06 # (nella maggior parte dei casi) ottenendo il loro numero IMEI. Si sviluppa un'applicazione che invia in silenzio il numero IMEI delle vittime al server in background (molte applicazioni già lo fanno) e il numero di telefono, permettendo di compilare la zona di registrazione dell'applicazione.

L'algoritmo crittografico MD5, da tempo conosciuto per la scarsa sicurezza, è il responsabile del "bug": per gli hacker è infatti semp'lice ricostruire il sistema di codificazione della password, e quindi gli attaccanti possono entrare negli account con relativamente poca difficoltà. Ezio Amodio ha deciso di esaminare WhatsApp per iPhone e come viene generata la password.

Il principio è lo stesso di Android, ma questa volta l'hash MD5 è calcolato utilizzando l'indirizzo MAC dell'interfaccia WiFi (en0) due volte perché Apple non permette ad applicazioni di terze parti di accedere al numero di IMEI. Paradossalmente, a causa delle restrizioni che Apple imposte (sul recupero del numero IMEI), il metodo di autenticazione per i dispositivi iOS è meno sicuro che su dispositivi Android.

L'indirizzo MAC può essere facilmente raggiunto in una rete wifi, è la conclusione del ricercatore. Gli esperti di sicurezza suggeriscono di non usare l'app se non si ha assoluto bisogno. Nei mesi scorsi l'app era stata coinvolta da un problema che consentiva ad eventuali cracker di spiare i messaggi inviati dagli utenti. Adesso sembra aver risolto la grave vulnerabilità.

Via: LEGGO

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...