Non è vero che Telegram è hackerabile con la falla del protocollo SS7

La falla del protocollo SS7 diventata una morsa per WhatsApp non vale anche per Telegram se questo è configurato correttamente

Sono mesi che girano notizie sulla vulnerabilità che c’è nella sicurezza di WhatsApp e Telegram che permetterebbe agli hacker di intercettare i messaggi di chiunque. Questa notizia è incompleta, perché con questo sistema si riescono a violare tutti i servizi che permettono la registrazione di un account previa SMS, tutti, quindi non solo WhatsApp, e l’unico ad esserne esente è Telegram (finché gli altri servizi non rettificano i loro metodi di registrazione), ma va configurato nel modo giusto. Andiamo per ordine.

Cos’è il protocollo SS7?

Per prima cosa spieghiamo cos’è questo protocollo, e come viene utilizzato dagli hacker per poter accedere al vostro account. Precisiamo che la definizione Protocollo SS7 è sbagliata.

L’SS7 è un set di protocolli, e quindi non ne è uno solo, di segnalazione usati nelle reti telefoniche di tutto il mondo per gestire le comunicazioni voce e i messaggi. Questo sistema, infatti, serve per gestire l’avvio e la chiusura delle telefonate, per l’invio e la ricezione degli SMS, e ancora per altre funzioni che non stiamo qui a specificare.

Nasce nel 1988, da allora presenta dei problemi di sicurezza che non sono mai stati risolti, e di conseguenza permette a chiunque (in grado di farlo) di usufruire della vostra linea telefonica sia a livello vocale che messaggistico.

Cosa c’entra questo con WhatsApp e Telegram?

Per quanto i servizi di messaggistica abbiano adottato sistemi di crittografia per proteggere l’utente, rimane il fatto che per registrare un nuovo account si utilizza un processo in cui l’attivazione passa per SMS. Infatti, quando andiamo ad inserire il nostro numero per configurare l’applicazione, riceviamo un sms con all’interno un numero che ci servirà per attivare l’account.

Qui entra in gioco il Signaling System 7 (SS7). L’hacker altro non farà che fare la registrazione a WhatsApp usando il nostro numero di cellulare, e grazie all’SS7 riesce a deviare l’sms di attivazione sulla sua numerazione, il tutto al di fuori del nostro consenso.

Telegram gestisce questa vulnerabilità

Come scritto nel titolo di quest’articolo, Telegram ha un livello di sicurezza superiore che WhatsApp non ha. Consiste nell’impostare un’ulteriore password di sicurezza che verrà richiesta all’utente, quando va a configurare l’applicazione con il numero desiderato, dopo l’inserimento del codice ricevuto nell’SMS.

Questa procedura ci salva da malintenzionati che hanno intenzione di hackerare il nostro account.

Ricapitolando:

1. L’utente inserisce il numero da configurare nell’app
2. Arriva l’sms con il codice
3. L’utente inserisce il codice di attivazione, se non lo fa automaticamente l’app
4. Telegram chiede la password che abbiamo precedentemente impostato

Il quarto punto in WhatsApp non è presente, e ciò dovrebbe far capire che se si vuole trovare una soluzione per rinforzare la sicurezza, la si trova. Questa cosa dovrebbe anche farvi capire che l’app a cui tutti siete affezionati non è affatto degna della responsabilità che le date.

Come impostare la password di sicurezza in Telegram

Per proteggere il vostro account Telegram da hack che sfruttano i protocolli SS7 bisogna abilitare la funzione Verifica in due passaggi che si trova nelle impostazioni di Telegram.

Come la schermata suggerisce, è possibile inserire una password, un suggerimento e una mail di recupero.

A questo punto, se qualcuno tenta di violare il vostro account usando l’SS7, dovrà vedersela con la password che avete impostato. Attenzione però, se non la impostate potreste comunque essere soggetti ad attacchi di quel genere.