Una empresa de seguridad rusa descubre cómo acceder a las conversaciones entre usuarios del servicio de mensajería de WhatsApp
La firma de seguridad Positive Technologies ha descubierto que lavulnerabilidad del Protocolo SS7 permite saltarse el cifrado punto a punto de WhatsApp. Un vector de ataque que también puede afectar a otras aplicaciones como Telegram.
La firma de seguridad rusa explica, con todo lujo de detalles en su página web, cómo utilizando un portátil Linux, han podido conectarse al nodo de la red que prestaba servicio al terminal y se han hecho con la conversación entre dos usuarios de WhatsApp.
La conocida vulnerabilidad del Protocolo SS7 les ha permitido “robar” el Mensaje de autenticación y suplantar la identidad de los interlocutores (técnica también conocida como Man in the Middle (MiTM) y vector de ataque que analizamos en este blog cuando comentamos las vulnerabilidades del cifrado de WhatsApp dentro de la empresa..
Cómo afecta esta vulnerabilidad a Telegram
Usando Telegram, Positive Technologies pudo acceder a la cuenta y las conversaciones de la víctima elegida, pero no a los chats secretos. Sin embargo, sí que pudieron crear nuevos chats secretos en los que se hacían pasar por la víctima, con lo que podían interceptar todos los mensajes.
Vulnerabilidad conocida desde el año 2014
La vulnerabilidad del Protocolo SS7es una vieja conocida, se sabe de su existencia desde el año 2014, pero no se ha hecho nada por solucionarlo. A priori, no tiene una solución rápida ni barata, además tenemos que tener en cuenta de que estamos hablando de un sistema que se estandarizó en los años 70.
Por otro lado, muchos apuntan a la conveniencia de que este vector de ataque siga existiendo. Sobre todo por parte de aquellas organizaciones que se dedican a interceptar llamadas y mensajes de manera sistemática e ilícita.
"Artículos de Fernando 🐝 Santa Isabel Llanos
Ver blogQue el aguacate se ha puesto de moda, es algo incuestionable; pero en este caso, estamos ante una mo ...
La alimentación es un tema muy importante que tenemos que cuidar también durante estas Navidades. Si ...
Como muchos sabéis, el cuerpo humano está compuesto en un 70% de agua, por lo tanto, para mantenerte ...
Puede que te interesen estos puestos de trabajo
-
Recepcionista de oficina
Encontrado en: beBee S2 ES - hace 2 horas
Ananda Gestión ETT Castellón, España OTHERDesde Ananda Gestión ETT, buscamos RECEPCIONISTA para empresa dedicada al servicio de mensajería. Sus funciones son: · Recepción de llamadas, atención al cliente, gestión documental, uso de herramientas ofimáticas y asesoramiento comercial-Experiencia en el uso de herramientas of ...
-
Servicio de seguridad privada y vigilancia para empresa para vivienda privada
Encontrado en: Cronoshare ES C2 - hace 5 días
Cronoshare Las Carreras (Vizcaya), EspañaSe de trata de una vivienda particular que ha sido okupada y que va a ser desalojada el próximo 18 de octubre de las 10.30 de la mañana. La comitiva judicial estará acompañada por la policía y por ello no es necesario mayor intervención en ese momento pero queremos que en los 2 o ...
-
Servicio de seguridad privada y vigilancia para empresa para edificio privado
Encontrado en: Cronoshare ES C2 - hace 4 días
Cronoshare Larrabasterra (Vizcaya), EspañaNecesito un servicio de Empresas de seguridad y vigilancia con las siguientes características:¿Dónde necesitas el servicio de la empresa de seguridad y vigilancia? · Edificio privado (complejo residencial, edificio de oficinas...) · ¿Qué tipo de servicio de seguridad o vigilancia ...
Comentarios