Come ti fregano la password Facebook e Whatsapp

Non passa giorno che qualcuno ( milioni in realtá ) non cerchi di compromettere l’account Facebook o Whatsapp di qualche altro … immancabilmente si finisce per scaricare software ingannevole in grado di compromettere un solo account, il proprio. In realtà di modi validi ce ne sono … oggi ci soffermeremo su uno in particolare

Entrare in un account Facebook o Whatsapp

Esistono vari modi per violare qualsiasi account,ma quello su cui vorrei soffermarmi oggi è il più usato dai big del settore ( es. NSA ) e sfrutta un bug in SS7 che permette ad un hacker di manipolare la verifica via SMS, trasferendo i dati su un altro numero e di conseguenza ottenere l’accesso all’account bersaglio.
Per prima cosa un hacker deve conoscere quale numero di telefono è associato al vostro account social.

Dopo aver tentato l’accesso tramite il vostro numero una prima volta, all’ hacker basterà cliccare sul recupero password e, tramite il bug presente in SS7, dirottare il codice di verifica su un proprio numero … a quel punto avrà accesso garantito al vostro account Facebook o Whatsapp o qualunque social che utilizzi l’autenticazione telefonica.

Come proteggersi dagli hacker su Facebook, Whatsapp etc…

Ci sono alcuni modi in cui si può tutelare da questo tipo di attacco.
In primo luogo, è opportuno scollegare o rimuovere il proprio numero di telefono da tutti i social.
In secondo luogo, è anche possibile utilizzare l’autenticazione 2 fattori, che non usa la verifica sms.
Per le chat usate sempre la crittografia end to end per avere una maggiore privacy.
Ovviamente questo è UN bug, non il solo, vale quindi la regola di non comunicare mai i propri dati ( numero di telefono incluso ) a chi non si conosce davvero bene.

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me