O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 143 Compartilhado 45 Comentários

Seguros? Hacker consegue burlar WhatsApp e Telegram em poucos minutos

Um usuário mostrou em vídeo quão fácil é hackear o WhatsApp e o Telegram. O hacker burla o SS7 (Sistema de Sinalização nº 7), um protocolo de telefonia que remonta à década de 1970, para poder utilizar a conta de um usuário qualquer e acessar às conversas nos dois serviços de mensagens.

As últimas mudanças referentes à segurança no WhatsApp e Telegram foram mais que bem-vindas pela comunidade de usuários destas duas plataformas. Ambos aplicativos contam com um sistema de criptografia de ponta-a-ponta, que faz com que as conversas não possam ser acessadas por terceiros e pela própria empresa. Contudo, um hacker colocou a segurança destes aplicativos à prova e mostrou que é, aliás, bem fácil burlar tais recursos em questão de minutos.

O método usado por Thomas Fox-Brewster, o responsável pela publicação dos vídeos abaixo, explora o protocolo SS7 (Sistema de Sinalização nº 7), um serviço de sinalização utilizado pela maioria das redes de telefonia, e é precisamente este sistema que apresenta a vulnerabilidade.

Usando o SS7, o hacker faz com que o seu telefone seja "confundido" com o da vítima em questão. Desta forma, o usuário consegue acessar o WhatsApp e o Telegram com o número de telefone da pessoa que está sofrendo o ataque, e pode ter o controle total das conversas da vítima produzidas a partir de então. Confira:

Como podemos notar a partir dos vídeos acima, o hacker necessita de poucos minutos para ter acesso ao aplicativo com o número da vítima. A partir daí, pode começar a conversar com qualquer pessoa que envie uma mensagem para este contato.

Nem o WhatsApp, nem o Telegram se pronunciaram a este respeito, pois nenhum dos serviços possui controle de fato sobre o SS7, que é o verdadeiro responsável por permitir tal vulnerabilidade.

Depois de assistir aos vídeos acima, você ainda confia na segurança do WhatsApp e do Telegram?

Os comentários favoritos dos leitores

  •   32
    Renan há 9 meses

    A vantagem do Telegram, pra mim, nesse caso é que, mesmo você recebendo um código de verificação de um smartphone que seja seu, você vai receber a notificação de que sua conta foi conectada de outro dispositivo e isso só você vai ver. Telegram te dá a opção de encerrar todas as sessões ativas que você não conhece ou não quer mais. O WhatsApp não faz isso. No caso do WhatsApp a conta é desconectada do aparelho da vítima. Já no Telegram, além da conta permanecer ativa no aparelho da vítima, ela recebe o IP de onde foi o acesso, horário e outras coisas que podem ser úteis. Ponto pro Telegram nesse caso.

  • Eduardo R. há 9 meses

    Um detalhe que não foi citado na matéria é que no Telegram você pode habilitar a verificação em duas etapas e ficar livre dessa vulnerabilidade. Nas configurações de privacidade você também pode verificar as seções ativas e simplesmente encerradas.

45 Comentários

Escreva um comentário:
Mostrar todos os comentários
143 Compartilhado

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi