Una empresa de seguridad rusa descubre cómo acceder a las conversaciones entre usuarios del servicio de mensajería de WhatsApp
La firma de seguridad Positive Technologies ha descubierto que lavulnerabilidad del Protocolo SS7 permite saltarse el cifrado punto a punto de WhatsApp. Un vector de ataque que también puede afectar a otras aplicaciones como Telegram.
La firma de seguridad rusa explica, con todo lujo de detalles en su página web, cómo utilizando un portátil Linux, han podido conectarse al nodo de la red que prestaba servicio al terminal y se han hecho con la conversación entre dos usuarios de WhatsApp.
La conocida vulnerabilidad del Protocolo SS7 les ha permitido “robar” el Mensaje de autenticación y suplantar la identidad de los interlocutores (técnica también conocida como Man in the Middle (MiTM) y vector de ataque que analizamos en este blog cuando comentamos las vulnerabilidades del cifrado de WhatsApp dentro de la empresa..
Cómo afecta esta vulnerabilidad a Telegram
Usando Telegram, Positive Technologies pudo acceder a la cuenta y las conversaciones de la víctima elegida, pero no a los chats secretos. Sin embargo, sí que pudieron crear nuevos chats secretos en los que se hacían pasar por la víctima, con lo que podían interceptar todos los mensajes.
Vulnerabilidad conocida desde el año 2014
La vulnerabilidad del Protocolo SS7es una vieja conocida, se sabe de su existencia desde el año 2014, pero no se ha hecho nada por solucionarlo. A priori, no tiene una solución rápida ni barata, además tenemos que tener en cuenta de que estamos hablando de un sistema que se estandarizó en los años 70.
Por otro lado, muchos apuntan a la conveniencia de que este vector de ataque siga existiendo. Sobre todo por parte de aquellas organizaciones que se dedican a interceptar llamadas y mensajes de manera sistemática e ilícita.
"Artículos de Fernando 🐝 Santa Isabel Llanos
Ver blogCristóbal Balenciaga Eizaguirre nació en Guetaria en 1895 y falleció en Jávea en 1972. Cristóbal Bal ...
Este verano como en otros pasados estuve en la playa de Oropesa del Mar, cerca de Castellón, una pla ...
En estas fechas, · sientes tu estómago pesado, muchas veces náuseas, y un malestar general que lo ha ...
Puede que te interesen estos puestos de trabajo
-
Servicio de seguridad privada y vigilancia para empresa para restaurante
Encontrado en: Cronoshare ES C2 - hace 3 días
Cronoshare Torrevieja (Alacant/Alicante), EspañaNecesito un servicio de Empresas de seguridad y vigilancia con las siguientes características:¿Dónde necesitas el servicio de la empresa de seguridad y vigilancia? · Restaurante · ¿Qué tipo de servicio de seguridad o vigilancia necesitas? · Restaurante · ¿Qué tipo de habilidades ...
-
Servicio de seguridad privada y vigilancia para empresa para edificio privado
Encontrado en: Cronoshare ES C2 - hace 2 días
Cronoshare Madrid (Madrid), EspañaNecesito un servicio de Empresas de seguridad y vigilancia con las siguientes características:¿Dónde necesitas el servicio de la empresa de seguridad y vigilancia? · Edificio privado (complejo residencial, edificio de oficinas...) · ¿Qué tipo de servicio de seguridad o vigilancia ...
-
Servicio de seguridad privada y vigilancia para empresa para evento o espectáculo
Encontrado en: Cronoshare ES C2 - hace 4 días
Cronoshare Madrid (Madrid), EspañaNecesito un servicio de Empresas de seguridad y vigilancia con las siguientes características:¿Dónde necesitas el servicio de la empresa de seguridad y vigilancia? · Evento o espectáculo · ¿Qué tipo de servicio de seguridad o vigilancia necesitas? · Seguridad en un evento, seguri ...
Comentarios