Hackers invadem com facilidade contas de usuários do WhatsApp e Telegram [vídeo]

O WhatsApp declarou recentemente que todas as mensagens trocadas por meio do serviço são protegidas por um processo de encriptação avançado de ponta-a-ponta, o que significa que somente quem mandou e recebeu determinada mensagem pode ter acesso à conversa. O cliente de mensagens Telegram também conta com o mesmo recurso de proteção. Até então, os usuários de ambos os clientes de mensagens não tinham muito com o que se preocupar. Porém, um grupo de hackers anunciou que consegue ter acesso à todas as conversas de qualquer pessoa que utilize os serviços, e, o pior, tudo isso sem precisar se preocupar com os recursos de encriptação. Os vídeos publicados pelos hackers no YouTube mostram todo o processo de invasão de contas tanto do WhatsApp como do Telegram. O procedimento envolve falhas nos padrões de comunicação via wireless e o número de telefone dos usuários. Com essas informações, já é possível ter acesso à conta de outra pessoa. A vulnerabilidade em questão, engana as operadoras por meio de uma brecha de segurança no protocolo de sinalização de telefonia SS7, utilizando o mesmo número de telefone da vítima. Já que a conta de usuário do WhatsApp fica atrelada ao número de telefone do usuário, basta que o hacker tenha acesso à conta para clonar todo a conversação e demais dados salvos e compartilhados no app. Os hackers chegam até a receber a mensagem com os códigos de verificação de segurança enviados pelo próprio WhatsApp. Com o número em mãos, os invasores conseguem ter acesso total à conta, podendo até optar por fazer um backup dos dados alheios usando a nuvem. Vale lembrar que o WhatsApp ainda alerta todos os usuários caso uma conta esteja sendo utilizada em outro dispositivo estranho. Portanto, a dica é sempre ficar atento a qualquer aviso de acesso em dispositivos desconhecidos. Confira os vídeos que mostram todo o processo em detalhes abaixo:

Se engana quem achou que o Telegram escapou de ser invadido:

O problema com a falha de segurança SS7 ou ”Signaling System No. 7”, é que este é um serviço de rede global controlado pelas empresas de telecomunicação. O que dificulta bastante as tentativas de resolução do problema. Basicamente, este é o padrão de rede mundial que conecta um telefone ao outro. A grande preocupação é a possibilidade de ter acesso a muito mais do que apenas os chats trocado em diferentes clientes de mensagem. É possível ouvir ligações telefônicas, fazer ligações e até enviar mensagens SMS em nome da vítima. Enquanto os serviços de chat estiverem atrelados diretamente ao número de telefone dos usuários e as vulnerabilidades presentes na rede SS7 não forem resolvidas, pessoas agindo de má fé poderão continuar a explorar a falha para espiar qualquer usuário.

 

Fonte

Compartilhe essa Informação