Fernando 🐝 Santa Isabel Llanos en Seguridad Digital, Whatsapp Alianzas Nueva Edificación • Securitas Direct 19/5/2016 · 1 min de lectura · ~100

Una empresa de seguridad rusa descubre cómo acceder a las conversaciones entre usuarios del servicio de mensajería de WhatsApp

                                   

La firma de seguridad Positive Technologies ha descubierto que lavulnerabilidad del Protocolo SS7 permite saltarse el cifrado punto a punto de WhatsApp. Un vector de ataque que también puede afectar a otras aplicaciones como Telegram.

La firma de seguridad rusa explica, con todo lujo de detalles en su página web, cómo utilizando un portátil Linux, han podido conectarse al nodo de la red que prestaba servicio al terminal y se han hecho con la conversación entre dos usuarios de WhatsApp.

La conocida vulnerabilidad del Protocolo SS7 les ha permitido “robar” el Mensaje de autenticación y suplantar la identidad de los interlocutores (técnica también conocida como Man in the Middle (MiTM) y vector de ataque que analizamos en este blog cuando comentamos las vulnerabilidades del cifrado de WhatsApp dentro de la empresa..

Cómo afecta esta vulnerabilidad a Telegram

Usando Telegram, Positive Technologies pudo acceder a la cuenta y las conversaciones de la víctima elegida, pero no a los chats secretos. Sin embargo, sí que pudieron crear nuevos chats secretos en los que se hacían pasar por la víctima, con lo que podían interceptar todos los mensajes.

Vulnerabilidad conocida desde el año 2014

La vulnerabilidad del Protocolo SS7es una vieja conocida, se sabe de su existencia desde el año 2014, pero no se ha hecho nada por solucionarlo. A priori, no tiene una solución rápida ni barata, además tenemos que tener en cuenta de que estamos hablando de un sistema que se estandarizó en los años 70.

Por otro lado, muchos apuntan a la conveniencia de que este vector de ataque siga existiendo. Sobre todo por parte de aquellas organizaciones que se dedican a interceptar llamadas y mensajes de manera sistemática e ilícita.