close
    search Buscar

    Hackear WhatsApp e Telegram é possível devido a uma falha conhecida

    Quem sou
    Valery Aloyants
    @valeryaloyants

    Comentários sobre o item:

    aviso de conteúdo


    Alguns dias atrás, falamos com você sobre os conceitos básicos de criptografia e como funciona uma comunicação criptografada entre dois usuários; hoje falamos sobre segurança novamente porque a notícia que estamos prestes a dar a você diz respeito a dois dos aplicativos de mensagens mais populares, ou seja, Whatsapp Telegram.


    O WhatsApp e o Telegram têm criptografia ponta a ponta (E2E) por padrão e, por esse motivo, as conversas são muito mais difíceis de serem rastreadas por estranhos. Às vezes, no entanto, não é o aplicativo que tem uma vulnerabilidade de segurança, mas é algo completamente diferente. Neste caso, como você pode ver no vídeo acima e abaixo, que "outra coisa" é o Sistema de Sinalização 7 (SS7), uma rede global de operadoras que atua como um hub central para conectar o mundo.


    O "bom" é que a vulnerabilidade do SS7 certamente não é um segredo e é conhecida há anos: infelizmente não é fácil de consertar, mas falaremos sobre isso mais tarde.

    Por que isso acontece?

    Em geral, os aplicativos de mensagens criptografadas são à prova de hackers / crackers porque a chave para descriptografar a mensagem está em cada extremidade da conversa (você e seu amigo). Interceptando a mensagem no centro - o conhecido ataque homem no meio - é sempre possível, mas o invasor não ganhou nada além de uma mensagem que ele não consegue decifrar.


    No entanto, esses dois hacks que você vê nos vídeos não estão se referindo a um ataque à criptografia do WhatsApp ou Telegram, mas estão atacando a vulnerabilidade do SS7. O procedimento é o seguinte: tudo é feito enganando a rede de telecomunicações, fazendo com que o telefone do atacante acredite que tem o mesmo número de um dos dois usuários vítimas. Agora, o invasor precisa apenas criar uma nova conta no WhatsApp ou Telegram e receber o código secreto que autentica seu celular como o titular legítimo da conta.



    Assim que o procedimento for concluído, o invasor pode verificar a conta e ter a capacidade de enviar e receber mensagens.

    Por que a vulnerabilidade do SS7 não pode ser corrigida?

    SS7 é uma rede global de empresas de telecomunicações, o que significa que ninguém realmente possui ou controla as telecomunicações. Toda mudança vai contra a burocracia e a falta de opções decentes e não há órgão que "governe" e administre a rede global acima dos partidos: enfim, cada um faz o que quer ou o que a burocracia exige. Até então, a vulnerabilidade permanecerá.




    Áudio vídeo Hackear WhatsApp e Telegram é possível devido a uma falha conhecida
    Adicione um comentário a partir de Hackear WhatsApp e Telegram é possível devido a uma falha conhecida
    Comentário enviado com sucesso! Vamos analisá-lo nas próximas horas.