Non è vero che Telegram è hackerabile

La falla del protocollo SS7 non vale per Telegram, se configurato correttamente

telegram whatsapp

Sono mesi che girano le stesse notizie sulla vulnerabilità che c’è nella sicurezza di WhatsApp e Telegram, che per l’amor di Dio non è per colpa loro, ma permette agli hacker di intercettare i messaggi di chiunque.

Questa notizia è falsa, o almeno in parte, perché con questo sistema si riescono a violare tutti i servizi che permettono la registrazione di un account previa SMS. Tutti, quindi non solo WhatsApp, e l’unico ad esserne esente è Telegram, ma va configurato nel modo giusto. Andiamo per ordine.

Cos’è il protocollo SS7?

Per prima cosa spieghiamo cos’è questo protocollo, e come viene utilizzato dagli hacker per poter accedere al vostro account. Precisiamo che la definizione Protocollo SS7 è sbagliata.

L’SS7 è un set di protocolli, e quindi non ne è uno solo, di segnalazione usati nelle reti telefoniche di tutto il mondo per gestire le comunicazioni voce e i messaggi. Questo sistema, infatti, serve per gestire l’avvio e la chiusura delle telefonate, per l’invio e la ricezione degli SMS, e ancora per altre funzioni che non stiamo qui a specificare.

Nasce nel 1988, da allora presenta dei problemi di sicurezza che non sono mai stati risolti, e di conseguenza permette a chiunque (sappia farlo) di usufruire della vostra linea telefonica sia a livello voce che a livello messaggistico.

Cosa c’entra questo con WhatsApp e Telegram?

Per quanto i servizi di messaggistica abbiano adottato sistemi di crittografia per proteggere l’utente, rimane il fatto che per registrare un nuovo account l’attivazione passa per SMS. Infatti, quando andate ad inserire il vostro numero per configurare l’applicazione, ricevete un sms con all’interno un numero che vi servirà per attivarlo.

Qui entra in gioco il Signaling System 7 (SS7). L’hacker altro non farà che fare la registrazione a WhatsApp usando il vostro numero di cellulare, e grazie all’SS7 riesce a deviare l’sms di attivazione sulla sua numerazione, il tutto al di fuori del vostro consenso.

Telegram, però, gestisce questa vulnerabilità

Come scritto nel titolo di quest’articolo, Telegram ha un livello di sicurezza superiore che WhatsApp non ha. Consiste nell’impostare un’ulteriore password di sicurezza che verrà richiesta all’utente, quando va a configurare l’applicazione con il numero desiderato, dopo l’inserimento del codice ricevuto nell’SMS.

Questa procedura vi salva da malintenzionati che hanno intenzione di hackerare il vostro account.

Ricapitolando:

  1. L’utente inserisce il numero da configurare nell’app
  2. Arriva l’sms con il codice
  3. L’utente inserisce il codice di attivazione, ma dovrebbe farlo l’app in automatico
  4. Telegram vi chiede la password che l’utente ha impostato

Il quarto punto in WhatsApp non è presente, e ciò dovrebbe far capire che se si vuole trovare una soluzione alla sicurezza, la si trova. Questa cosa dovrebbe anche farvi capire che l’app a cui tutti sono affezionati non è affatto degna della responsabilità che le date.

Come impostare la password di sicurezza in Telegram

Per proteggere il vostro account Telegram da hack che sfruttano i protocolli SS7 bisogna abilitare la funzione Verifica in due passaggi che si trova nelle impostazioni di Telegram.

telegram password cloud

Come la schermata suggerisce, è possibile inserire una password, un suggerimento e una mail di recupero.

A questo punto, se qualcuno tenta di violare il vostro account usando l’SS7, dovrà vedersela con la password che avete impostato.

Attenzione però, se non la impostate potreste essere soggetti ad attacchi di quel genere.

Ogni articolo è soggetto ad aggiornamenti, condividi se ti è piaciuto

Francesco

Fondatore e amministratore di Dummy-X dal 2007, condivido interessi, idee, progetti, e soluzioni informatiche. Non vendo prodotti, mi limito a descrivere tecnologie e a mettere a disposizione gli strumenti adatti per poter realizzare idee. Tutto ciò che scrivo è frutto della mia esperienza lavorativa e della mia voglia di imparare. Da sempre studio l'informatica in tutte le sue angolazioni (software, hardware, reti e sicurezza) e negli ultimi anni mi sono specializzato nello sviluppo di web applications. Sono sempre aperto a nuove sfide e alla ricerca e conoscenza delle nuove tecnologie.
 

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *