Con il reverse engineering è stato decodificato WhatsApp
Si è appena concluso a Las Vegas il Black Hat USA 2019, uno dei convegni più attesi dell’anno sulla sicurezza informatica al quale hanno partecipato oltre 19.000 professionisti del settore.
Durante l'evento, Oded Vanunu, responsabile di ricerca di Check Point, società leader per la sicurezza informatica, e il ricercatore Roman Zaikin hanno presentato i risultati di una ricerca, realizzata anche con l'ausilio del software Burp Suite Professional, che dimostra come sia possibile manipolare le conversazioni di WhatsApp sfruttando una vulnerabilità del più famoso sistema di messaggistica al mondo di Facebook.
Considerato che WhatsApp conta nel mondo oltre 1 miliardo e mezzo di utenti, circa 1 miliardo di gruppi e un traffico giornaliero di circa 55 miliardi di messaggi, è facile rendersi conto della gravità di questa falla.
Non sto parlando di virus o minacce varie, ma di una ricerca condotta dagli specialisti della sicurezza di Check Point che hanno evidenziato le criticità emerse riguardo la sicurezza delle chat di WhatsApp, una falla che potrebbe essere sfruttata in futuro dagli hacker per generare disinformazione con falsi messaggi.
In determinati contesti sociali questa vulnerabilità potrebbe rappresentare un grave rischio dato che i messaggi di WhatsApp possono essere utilizzati anche ai fini legali nel corso di un processo e inoltre WhatsApp è anche molto utilizzato da personaggi che hanno enormi responsabilità politiche e istituzionali.
Vediamo di cosa si tratta.
In novembre 2014 Open Whisper Systems e WhatApp iniziano una collaborazione per implementare la crittografia end-to-end dei messaggi. In aprile 2016 le due aziende annunciano di aver implementato la crittografia end-to-end per ogni forma di comunicazione WhatsApp.
Bene, se fino ad ora abbiamo "dormito sonni tranquilli", perché reputavamo i messaggi WhatsApp inviolabili, ora, sapendo che ignoti potrebbero modificare i messaggi che inviamo o riceviamo e che addirittura potrebbero inviarli al nostro posto, la situazione diventa inquietante nonché preoccupante.
I ricercatori di Check Point con un processo di reverse engineering sono riusciti a decodificare il codice di WhatsApp Web riuscendo così a risalire a tutti i processi delle chat di WhatsApp scoprendo anche le chiavi di crittografia dei messaggi.
Quante cose potrebbe fare un hacker con queste informazioni (ormai note):
- modificare i messaggi che un utente invia o riceve
- inviare messaggi con il profilo di altri utenti
- inviare un messaggio ad un utente in un gruppo facendolo passare come messaggio privato, pertanto l’utente credendo di rispondere in privato non sa che la sua risposta sarà letta da tutto il gruppo
- mandare messaggi a se stesso
- rispondere ad un messaggio di gruppo con il profilo di un altro utente anche non appartenente al gruppo
Si evince subito la pericolosità dei risultati della ricerca presentati al Black Hat USA 2019, perché è facile generare false notizie attraverso WhatsApp, basti pensare che in alcuni Paesi, come India e Brasile, la disinformazione ha portato a casi di violenza e, in alcune occasioni, alla morte.
I risultati della ricerca sono stati resi pubblici unicamente per evidenziare la vulnerabilità delle chat, vulnerabilità che difficilmente sarà risolta per i "limiti infrastrutturali" di WhatsApp come dichiarato stesso da Facebook.
Se sei esperto di programmazione e vuoi approfondire l'argomento, puoi scaricare la presentazione in PDF dei ricercatori di Check Point con le slide del procedimento attraverso questa pagina di Black Hat.
Per ora rassegniamoci a convivere con WhatsApp con la consapevolezza che le nostre chat sono in chiaro seppur crittografate.
