Cerca nel blog

2015/06/12

Non lasciate incustodito il vostro smartphone e non prestatelo, specialmente se usate WhatsApp

L'articolo è stato aggiornato dopo la pubblicazione iniziale.

Tenere d'occhio lo smartphone è una raccomandazione ovvia, eppure capita spesso di vedere utenti che disinvoltamente lo prestano ad amici o semplici conoscenti per permettere loro di mandare un messaggio sui social oppure lo lasciano addirittura incustodito confidando nel blocco dello schermo. Ma c'è una tecnica che consente di usare quei pochi istanti di distrazione per rubare un account WhatsApp, secondo The Hacker News.

Tutto quel che serve è sapere il numero di telefonino della vittima e avere accesso al suo smartphone (non importa se iPhone, Android o Windows Phone), anche se è bloccato. Non è una vulnerabilità di WhatsApp: è una caratteristica del funzionamento del suo sistema di gestione degli account.

In sintesi, l'aggressore crea su un telefonino nuovo un account WhatsApp usando il numero di telefono della vittima. Durante il processo di creazione dell'account, WhatsApp chiama il telefonino della vittima e fornisce un PIN che serve per autenticare l'account; all'aggressore basta rispondere alla chiamata e memorizzarne il PIN. Tutto qui.

L'unico rimedio pratico è non lasciare mai incustodito il proprio smartphone. Come capita spesso in informatica, se l'aggressore ottiene un accesso fisico, non c'è software che tenga.

Nessun commento: