La vecchia vulnerabilitA rischia di compromettere gli account fb di mezzo mondo. E basta conoscere solo un numero di telefono. Ecco arrive evitare guai
Attenzione, attenzione: il vostro profile Twitter A? a rischio. Molto, a rischio. Per capire se siete potenziali vittime di un hack criminoso senza precedenti, vi basta rispondere an una semplice domanda: avete registrato il vostro numero di cellulare sul myspace and facebook di Zuckerberg? Se la risposta A? sA¬, vi conviene leggere quanto segue.
Il Signalling program 7 (SS7) A? un insieme di protocolli, risalente al 1975, che si occupa di svariate funzioni telefoniche. Per esempio, avviare o terminare la telefonata, occuparsi della portabilitA di un numero, inviare e ricevere SMS, elizabeth molto altro ancorae tutte le tecnologie un po’ outdated, ma ancora utilizzate in epoca piA? moderna, anche il SS7 ha dimostrato di avere alcune vulnerabilitA . Per la precisione, verso los angeles okay del 2014, un gruppo di ricercatori tedeschi dimostrA? che era possibile sfruttarle per intercettare telefonate age messaggi di testo. Per esempio, ricevere SMS, inviati a un dato numero, sul proprio telefono. E questo indipendentemente dal fatto che si utilizzassero raffinati sistemi di crittografia. Un po’ appear installare il piA? sofisticato antifurto in casa, age piazzare all’esterno un cartello con su scritto il codice di sblocco.
Basta un numero di cellulare per rubare un membership fb
Quindi non importa se Twitter si A? arricchito di tecnologie pronte a migliorarne la sicurezza: importa che ce famigerate vulnerabilitA di SS7 riguardino da vicino anche il social networking di tag Zuckerberg. Elizabeth cosA¬ ecco che basta un numero di telefono per mettere potenzialmente KO la privacy di piA? di un miliardo e mezzo di persone. Cerchiamo di capire meglio di che si tratta.
Quando scordiamo la password di myspace, il social media propone because of metodi per recuperarla. Il primo passando per l’indirizzo email impostato in fase di registrazione, il secondo utilizzando il numero di cellulare scelto per verifiche di questo tipo. Scegliendo los angeles seconda opzione, Facebook non fa altro che inviare un SMS, contenente un codice di verifica, al numero del proprietario di quel dato levels. Fin qui tutto chiaro? Bene. All’inizio di questo articolo vi ho spiegato che le vulnerabilitA di SS7 consentono , di fatto, di deviare un SMS da un numero a un altro. Ora, immaginate cosa succederebbe se il codice di verifica di Facebook venisse deviato dal numero dell’utente a quello di un criminale informatico. Ve la faccio breve: sarebbe il criminale a poter reimpostare la password di fb elizabeth, di fatto, impossessarsi dell’account. Tutto questo conoscendo unicamente il numero di cellulare registrato dalla vittima (che nel 99per cent dei casi A? il suo abituale numero di cellulare).
Certo, Zuckerberg age dipendenti possono poco di fronte a la vulnerabilitA di un protocollo telefonico. Di fatto, tuttavia, con questo trucchetto diventa piuttosto semplice impossessarsi di un profile anche per uno smanettone di medio livello. Myspace, comunque, A? in buona compagnia: con un procedimento molto simile, si puA? ottenere il medesimo risultato con WhatsApp elizabeth anche con il super-crittato Telegram. Ancora la volta, il castello di protezioni messo in piedi da questi social puA? poquito, se poggia su basi deboli arrive un protocollo vecchio e di cui si A? ampiamente dimostrata l’insicurezza. Tant’A? che i principali operatori telefonici sono al lavoro per risolvere los angeles magagna. Nel frattempo, A? Facebook stessa a gettare acqua sul fuoco: l’opzione per recuperare los angeles password con un codice via SMS viene disattivata nel momento in cui si attiva l’autenticazione in due passaggi, rintracciabile tra ce Impostazioni di Facebook. In alternativa, basta non registrare alcun numero di telefono nel myspace and facebook, che dopotutto rimane la delle scelte migliori. Vale per myspace, elizabeth per un mucchio di altri servizi.