7 Vulnerabilità di Threema Messenger Mettono Milioni di Utenti a Rischio
Mentre gli sviluppatori di Threema hanno promesso “particolare attenzione alla sicurezza”, i ricercatori hanno scoperto falle nel messenger che permettono ai truffatori di clonare account, leggere la corrispondenza. E creare materiale compromettente per scopi di ricatto. Sembra che l’alternativa a Signal e WhatsApp non sia così preoccupata per la privacy dei clienti.
I ricercatori dell’ETH Zurich hanno pubblicato un documento dettagliato con le conclusioni sulla sicurezza del messenger. I ricercatori hanno descritto 7 attacchi al protocollo di Threema. Questo include il furto delle chiavi private, il hacking dell’autenticazione e la falsificazione dei server. Le vulnerabilità permettono agli hacker di:
- Accedere ai server di Threema per riprodurre vecchi messaggi.
- Cambiare l’ordine o eliminare messaggi in una conversazione.
- Clonare un account e inviare messaggi a nome della vittima. Ad esempio, materiale compromettente o falsa confessione di un crimine.
I creatori del messenger hanno minimizzato il rapporto. Considerano i problemi riscontrati di scarsa importanza.
Un altro svantaggio del protocollo di Threema, che è noto da tempo, è la mancanza di segretezza futura. Decifrando un messaggio, un hacker decifrerà anche i successivi. Per chiudere questa vulnerabilità, gli sviluppatori hanno annunciato un nuovo protocollo chiamato Ibex. Uno più sicuro, secondo gli autori. Ma non ha ancora superato le verifiche di sicurezza. I creatori si aspettano che voi prendiate la loro parola per buona.
Threema è vulnerabile agli spyware. Una volta che Pegasus entra nel tuo telefono, l’encryption non conta più. Tutto ciò che condividi in una chat diventerà disponibile agli attaccanti.
Lo sviluppatore dell’applicazione non può influire sull’encryption a livello di sistema operativo. Pertanto, è impotente contro attacchi seri.
Affida lo scambio di informazioni sensibili a un telefono pulito e al messenger nativo MChat su un sistema operativo indipendente Mactrix con una cifratura a tre livelli:
- a livello di sistema operativo
- a livello di applicazione
- a livello di stack di rete
Acquista tranquillità per i tuoi segreti di fronte agli hacker e a Pegasus. Dai un’occhiata alla presentazione schematica del nostro consulente per la sicurezza su: