di Gianfranco Giardina
L’annuncio è tale da far tremare i polsi: violare un account WhatsApp o Telegram sarebbe un gioco da ragazzi. La vulnerabilità, portata alla luce da InTheCyber, società milanese specializzata nella sicurezza offensiva e difensiva informatica, si concretizza grazie alla facilità di accesso indebito delle segreterie telefoniche di alcuni gestori e alle procedure di autenticazione dei sistemi di messaggistica, incautamente basati su messaggi telefonici vocali.
La semplice procedura necessaria per la violazione è stata mostrata in anteprima al Corriere della Sera e verrà presentata domani, lunedì 24 ottobre, durante la 7° Conferenza sulla Cyber Warfare a Milano.
Si tratta di una falla di sicurezza importante (secondo i tecnici di InTheCyber riguarderebbe a diverso titolo circa 32 milioni di SIM italiane), anche in considerazione del fatto che per sfruttarla non serve alcun basista all’interno delle telco, nessuna apparecchiatura sofisticata e bastano competenze tecniche minime.