Come spiare conversazioni WhatsApp. A giudicare dalla quantità di messaggi che ricevo ogni giorno su quest’argomento, WhatsApp dev’essere diventato una sorta di ossessione nazionale!

Palermo
07:38 del 15/12/2015
Scritto da Gregorio

Come spiare conversazioni WhatsApp

Con la guida di oggi focalizzeremo la nostra attenzione sulle tecniche utilizzate dai malintenzionati per spiare i messaggi di WhatsApp e scopriremo quali sono le “armi” più efficaci difenderci dai loro attacchi. Per fortuna tutto quello di cui c’è bisogno è un pizzico di buonsenso, non bisogna inventarsi chissà quali stratagemmi per comunicare in Maniera ragionevolmente tranquilla su WhatsApp. Ora però non voglio anticiparti troppo, prenditi cinque minuti di tempo libero e consulta passaggio dopo passaggio tutti i consigli che trovi di seguito. Mi auguro ti possano essere utili, anche solo per avere un’idea più chiara sulle tecniche degli “spioni” a cui stare attenti.

Nota: questo tutorial è stato pubblicato a puro scopo illustrativo. Spiare le conversazioni altrui è un reato punibile dalla legge e io non mi assumo alcuna responsabilità circa l’utilizzo che farai delle informazioni riportate di seguito.

“Sniffare” i dati nelle reti wireless

Una delle tecniche più sofisticate per spiare le conversazioni di WhatsApp è “sniffare” la rete wireless a cui è collegato lo smartphone della vittima. Con il termine “sniffare” si intende esaminare, tramite software predisposti allo scopo, tutti i dati che passano in chiaro su una rete Wi-Fi (come potrebbero essere i messaggi di WhatsApp).

Come spiare conversazioni WhatsApp

Si tratta di un’operazione non propriamente alla portata di tutti, ma nemmeno così difficile come si potrebbe credere. Basta fare un “giretto” su Google per trovare decine di tutorial su come sniffare una rete wireless e software, anche gratuiti, come l’ottimo Wireshark, che permettono di analizzare in maniera molto intuitiva tutti i dati che circolano su una rete wireless. Adesso però smorziamo gli entusiasmi degli aspiranti spioni!

Alla fine del 2014 WhatsApp ha cominciato ad adottare un sistema di cifratura end-to-end (TextSecure) nella sua app. Questo significa che i messaggi non viaggiano in chiaro sulla rete wireless ma vengono cifrati usando un sistema a doppia chiave.

Nei sistemi con cifratura end-to-end, i dati scambiati fra due utenti vengono criptati usando due chiavi (associate tra loro): una chiave pubblica che viene condivisa con il proprio interlocutore e serve a cifrare i dati in uscita (i messaggi che si inviano all’altra persona, nel caso di WhatsApp) e una chiave privata che invece risiede sullo smartphone di ogni singolo utente e serve a decifrare i dati in entrata (quindi i messaggi ricevuti)1.

Come spiare conversazioni WhatsApp

Constatato che lo “sniffing” delle reti wireless non produce più tanti risultati, gli spioni di WhatsApp ultimamente preferiscono adottare tattiche più “artigianali” ma anche più efficaci.

Uno di queste tattiche consiste nel farsi prestare il cellulare dalla vittima, con una qualsiasi scusa, e utilizzarlo per avviare WhatsApp Web.

Ora, se un malintenzionato riesce ad autenticarsi sul proprio PC con il WhatsApp della vittima e mantiene la connessione attiva (c’è un’apposita casella da spuntare nella schermata iniziale del servizio), può accedere ai messaggi della persona che intende spiare senza che questa se ne accorga. Il servizio, infatti, funziona anche se smartphone e computer sono collegati a reti wireless differenti (basta che lo smartphone sia connesso a Internet).

Come spiare conversazioni WhatsApp

Come proteggersi: se sospetti che qualcuno stia sfruttando WhatsApp Web per spiare i tuoi messaggi, apri l’applicazione, recati nel menu Impostazioni > WhatsApp Web e controlla la lista di tutte le sessioni attive. Se fra i computer autorizzati ce n’è qualcuno “sospetto”, pigia sul pulsante Disconnettiti da tutti i computer e tutti i computer connessi al tuo WhatsApp non avranno più accesso a WhatsApp Web (fino a quando non sarai tu ad autorizzarli nuovamente scansionando il QR code).

Furto d’identità con clonazione del MAC address

 

Con il sistema di cifratura end-to-end, i messaggi di WhatsApp viaggiano in maniera cifrata dallo smartphone del mittente fino a quello del destinatario, passando per i server del servizio. Questo significa che anche “sniffando" la rete wireless a cui è collegato il telefono non è possibile scoprirne il contenuto.

L’unica incognita relativa alla sicurezza di questo meccanismo sta nella sua implementazione da parte dell’applicazione. WhatsApp, infatti, è un software closed source e non è possibile esaminare il contenuto del suo codice sorgente. Non potendo esaminare il suo codice sorgente, non possiamo sapere con assoluta certezza il modo in cui la cifratura end-to-end viene applicata ai messaggi.

Come spiare conversazioni WhatsApp

Alcuni test realizzati nell’aprile del 2015 dal team di sicurezza informatica Heise, ad esempio, hanno dimostrato che WhatsApp all’epoca utilizzava la cifratura end-to-end solo su Android. Su iOS e altre piattaforme mobile veniva adoperata ancora una cifratura basata sull’algoritmo RC4, che è molto più facile da “bucare” per i malintenzionati.

Adesso, fortunatamente, la situazione dovrebbe essere cambiata e la cifratura end-to-end dovrebbe essere arrivata anche sugli altri sistemi operativi. Tuttavia, come dicevamo in precedenza, WhatsApp è un’applicazione closed source e non possiamo essere certi del modo in cui questa cifratura viene implementata (ci toccherà aspettare i risultati di nuovi test per scoprirlo).

Come proteggersi: questa tecnica non dovrebbe essere più efficace, pertanto non devi fare nulla di particolare per proteggerti. Evita, ad ogni modo, di collegare il tuo cellulare a reti wireless pubbliche prive di adeguate protezioni (meglio sfruttare la rete 3G/LTE).

Furto d’identità tramite WhatsApp Web

Un’altra tecnica che potrebbe consentire a un malintenzionato di spiare conversazioni WhatsApp è clonare il MAC address del telefono della vittima. Il MAC address è un codice di 12 cifre che identifica in maniera univoca le schede di rete dei PC e tutti i dispositivi in grado di connettersi a Internet.

Utilizzando delle applicazioni ad hoc, è possibile camuffare il MAC address di uno smartphone e “ingannare” WhatsApp facendo creare all’applicazione che si sta usando un altro telefono (in questo caso, il telefono della persona da spiare).

Come spiare conversazioni WhatsApp

Per fortuna non si tratta di una procedura di facile realizzazione, anche perché richiede molto tempo e un contatto prolungato con lo smartphone della vittima.

Per dirla in parole povere bisogna sbloccare il proprio smartphone tramite root (Android) o jailbreak (iPhone), installare le applicazioni che permettono di cambiare il MAC address (es. BusyBox e Mac Address Ghost per Android) e scoprire il MAC address del telefono della vittima (lo si trova nella schermata Infodelle impostazioni). Dopodiché bisogna impostare il MAC address del telefono della vittima sul proprio smartphone, installare WhatsApp e attivare l’applicazione usando il numero della persona da spiare.

Come proteggersi: per evitare attacchi di questo genere – scusa la banalità – non devi prestare il telefono a persone che non conosci e non devi lasciare lo smartphone incustodito nei luoghi pubblici.

Come spiare conversazioni WhatsApp

Inoltre, cerca di impostare un PIN difficile da indovinare e impedisci la visualizzazione degli SMS nella lock-screen. In questo modo, se qualcuno vuole scoprire il MAC address del tuo telefono o vuole attivare una copia di WhatsApp usando il tuo numero non può riuscirci (primo perché non può accedere alle impostazioni dello smartphone, secondo perché non è possibile visualizzare il codice di conferma per attivare la app).

Per cambiare il PIN del tuo smartphone Android devi andare nel menuImpostazioni > Sicurezza > Blocco Schermo > PIN (oppure Sequenza se vuoi usare una gesture). Se utilizzi un iPhone devi recarti nel menu Impostazioni > Touch ID e Codice > Cambia codice.

Per disattivare la visualizzazione degli SMS nella lock-screen di Android devi recarti nel menu Impostazioni > Sicurezza > Blocco Schermo > PIN, impostare un PIN e scegliere di nascondere i contenuti sensibili nella lock-screen. Se hai un iPhone devi andare nel menu Impostazioni > Notifiche > Messaggi e togliere la spunta dalla voce Mostra in “Blocco schermo”.


Articolo letto: 1416 volte
Categorie: Guide, Tecnologia


Cosa ne pensi?
Accedi oppure Registrati per rispondere.
Risposte - Commenti

Sponsors notizia
Banner pubblicità Network informazione

Registrazione GRATIS

Come utente registrato puoi:
  • Pubblicare articoli denuncia su 10 blog;
  • Pubblicare post e segnalazioni;
  • Pubblicare articoli sponsorizzati;
  • Creare Campagne SEO con Textlink e Banner;
  • Pubblicare giudizi e commenti

login con facebook

oppure

Login



oppure

Accedi con facebook

Login



oppure

Accedi con facebook

Rimani sempre aggiornato, seguici su Facebook!
.

ACCEDI GRATIS con FACEBOOK

Per continuare a leggere, ACCEDI GRATIS.

Accedi con facebook