skip to main | skip to sidebar
5 commenti

Come si fa a leggere i messaggi cifrati di WhatsApp e Telegram? Non è difficile

Molti utenti pensano che la promessa della crittografia end-to-end fatta da WhatsApp e da molte altre app di messaggistica sia una garanzia assoluta di riservatezza dei messaggi. Ma non è affatto così, e questa percezione illusoria ha colto in fallo nientemeno che Paul Manafort, l’ex coordinatore della campagna elettorale di Donald Trump, che ora è accusato di aver tentato di convincere dei testimoni a mentire a suo beneficio in tribunale.

Secondo i documenti legali depositati dagli inquirenti, Manafort ha usato WhatsApp e Telegram per mandare messaggi cifrati a questi testimoni, ma gli inquirenti sono riusciti lo stesso a leggerli. Questo vuol dire che c’è una falla o una backdoor in WhatsApp, che permette di intercettare e leggere i messaggi protetti dalla crittografia? No.

Come capita spesso, di fronte alle soluzioni tecnologiche si dimentica il lato umano: qualunque messaggio, per quanto sia cifrato da qualunque app, è rivelabile in una maniera estremamente semplice. Basta chiederlo alla persona che l’ha ricevuto.

La crittografia end-to-end, infatti, protegge solo i messaggi in transito da un dispositivo a un altro: rende difficili le intercettazioni durante questo transito e impedisce che il fornitore del servizio di messaggistica possa leggerli, ma non può più fare nulla una volta che il messaggio è arrivato a destinazione. Quindi se le autorità riescono a mettere le mani sul vostro smartphone o semplicemente vi chiedono di mostrare loro i messaggi in questione, la conversazione non è più segreta. Lo stesso vale, naturalmente, se il destinatario decide spontaneamente di condividere con altri il contenuto di un messaggio cifrato.

Nel caso di Manafort, questa semplice tecnica è spiegata da una nota a pié pagina:

Persons D1 and D2 both preserved the messages they received from Manafort and Person A, which were sent on encrypted applications, and have provided them to the government.

È vero, come mi segnala Telegram Wiki, che “Telegram offre la possibilità di aprire chat segrete con timer di autodistruzione dei messaggi, e che in qualunque momento l'utente può eliminare i propri messaggi da una chat segreta, facendoli sparire immediatamente anche al partner”, ma questo non impedisce a chi li riceve di memorizzarli o fotografarli e riferirli a terzi.


Fonte: Graham Cluley.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
Ciao a tutti...
relativamente all'efficacia della crittografia di WA, durante l'ultimo reset del mio smarphone mi è sorto un dubbio: ma se viene salvato il backup delle chat su GDrive, e per ripristinarlo basta installare WA su un nuovo dispositivo verificato tramite il numero di telefono, allora o Google (e chiunque altro ne abbia accesso durante le operazioni di backup, tipo WhatsApp stessa) possiede una copia in chiaro delle chat, o al massimo per decodificarle basta avere il numero di telefono (N.B.: ottenere una copia della SIM con il mio numero di telefono non è certo un problema per le forze dell'ordine, ma è comunque relativamente semplice anche per una persona qualsiasi con un minimo di inventiva). O forse ho perso qualche passaggio per strada?
Stefano
@Stefano Sudiro
il backup delle chat di whatsapp su Drive non viene cifrato, è un problema noto. Non è proprio in chiaro ma la decodifica è semplice.
@Scatola Grande
Falso. Nelle nuove versioni del software i backup delle chat sono cifrati con una chiave univoca per ogni account, i file multimediali e i contatti restano in chiaro. La chiave crittografica e' generata al primo backup e memorizzata sul dispositivo dove viene installato WhatsApp. Se si fa un reset del telefono la chiave crittografica viene recuperata tramite numero telefonico.
@GG
Non l'ho mai fatto ma la rete è piena di guide
questa, ad esempio
https://www.softstore.it/aprire-e-decriptare-backup-whatsapp-crypt/
e questa
http://www.whatsapprecovery.it/recuperare-key-android-per-decriptare-whatsapp/
spiega come recuperare la chiave univoca
@Scatola Grande
1) quelle guide spiegano come recuperare e decifrare i backup fatti in locale sul cellulare e non i backup su google drive. Tra l'altro la possibilità di recuperare le chiavi crittografiche dipende dalla versione di android e se il dispositivo ha o meno il root.

2) se hai accesso al cellulare e' ovvio che le chiavi crittografiche contenute sul dispositivo possono essere estratte per decriptare i backup sia locali che remoti su google drive.

3) lo scopo di criptare i backup su google drive e' quello di renderli illeggibili a chiunque dentro google ha accesso al server o in caso i backup vengano trafugati dai server google (credenziali di accesso rubate ecc ecc). Infatti le chiavi crittografiche restano solo sul dispositivo e non vengono mai salvate sul cloud ( e ci mancherebbe).

Un malintenzionato che riesce a recuperare le chat di backup dal cloud google semplicemente non riesce a leggerle. deve aver accesso anche alla chiave crittografica presente sul cellulare. o in alternativa deve aver accesso fisico alla scheda sim per poter ricevere il codice di verifica di WhatsApp. questo e' lo scopo della crittografia fornita da WhatsApp. Un modo per proteggere i backup anche per chi ha accesso fisico allo smartphone c'e' (proteggere le chiavi crittografiche tramite password ad esempio, oppure generare le chiavi crittografica a partire da una password). Gli sviluppatori di WhatsApp hanno semplicemente preferito rendere la crittografia più "trasparente" possibile e semplificare l'uso di WhatsApp al massimo. Per lo scopo che si prefiggono ( impedire la lettura delle chat a chiunque venga in possesso dei backup) va più che bene.