O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. OK
2 min para ler 142 Compartilhado 45 Comentários

Seguros? Hacker consegue burlar WhatsApp e Telegram em poucos minutos

Um usuário mostrou em vídeo quão fácil é hackear o WhatsApp e o Telegram. O hacker burla o SS7 (Sistema de Sinalização nº 7), um protocolo de telefonia que remonta à década de 1970, para poder utilizar a conta de um usuário qualquer e acessar às conversas nos dois serviços de mensagens.

As últimas mudanças referentes à segurança no WhatsApp e Telegram foram mais que bem-vindas pela comunidade de usuários destas duas plataformas. Ambos aplicativos contam com um sistema de criptografia de ponta-a-ponta, que faz com que as conversas não possam ser acessadas por terceiros e pela própria empresa. Contudo, um hacker colocou a segurança destes aplicativos à prova e mostrou que é, aliás, bem fácil burlar tais recursos em questão de minutos.

O método usado por Thomas Fox-Brewster, o responsável pela publicação dos vídeos abaixo, explora o protocolo SS7 (Sistema de Sinalização nº 7), um serviço de sinalização utilizado pela maioria das redes de telefonia, e é precisamente este sistema que apresenta a vulnerabilidade.

Usando o SS7, o hacker faz com que o seu telefone seja "confundido" com o da vítima em questão. Desta forma, o usuário consegue acessar o WhatsApp e o Telegram com o número de telefone da pessoa que está sofrendo o ataque, e pode ter o controle total das conversas da vítima produzidas a partir de então. Confira:

Como podemos notar a partir dos vídeos acima, o hacker necessita de poucos minutos para ter acesso ao aplicativo com o número da vítima. A partir daí, pode começar a conversar com qualquer pessoa que envie uma mensagem para este contato.

Nem o WhatsApp, nem o Telegram se pronunciaram a este respeito, pois nenhum dos serviços possui controle de fato sobre o SS7, que é o verdadeiro responsável por permitir tal vulnerabilidade.

Depois de assistir aos vídeos acima, você ainda confia na segurança do WhatsApp e do Telegram?

142 Compartilhado

Os comentários favoritos dos leitores

  •   32
    Renan 5/jun/2016

    A vantagem do Telegram, pra mim, nesse caso é que, mesmo você recebendo um código de verificação de um smartphone que seja seu, você vai receber a notificação de que sua conta foi conectada de outro dispositivo e isso só você vai ver. Telegram te dá a opção de encerrar todas as sessões ativas que você não conhece ou não quer mais. O WhatsApp não faz isso. No caso do WhatsApp a conta é desconectada do aparelho da vítima. Já no Telegram, além da conta permanecer ativa no aparelho da vítima, ela recebe o IP de onde foi o acesso, horário e outras coisas que podem ser úteis. Ponto pro Telegram nesse caso.

  • Eduardo R. 5/jun/2016

    Um detalhe que não foi citado na matéria é que no Telegram você pode habilitar a verificação em duas etapas e ficar livre dessa vulnerabilidade. Nas configurações de privacidade você também pode verificar as seções ativas e simplesmente encerradas.

45 Comentários

Escreva um comentário:
  • O Telegram já deixou claro que vc habilitando a segurança em 2 etapas você não sofre de forma alguma deste problema!

  • Ainda bem que o Telegram tem Chat Secreto, Verificação em Duas Etapas, Aviso de Login nos Dispositivos que "ainda ficam conectados" e Encerramento de Seções Ativas. Além disso, tem proteção com senha nativa para o aplicativo em todas as plataformas. Além de outras várias vantagens que não tem relação com a parte de segurança. #UseTelegram

  • Recomendo o uso do Avast Secureline VPN, para criptografar toda comunicação em redes WiFi

  • se hackear meu whatsapp vai ter que aguentar minha mãe enchendo o saco e a esposa mandando lavar louça ... divirta-se

  • O que é 100% seguro nesse mundo? Ainda mais se tratando de segurança digital...

  • Que comece a treta!

  • A segurança do WhatsApp é inferior ao do Telegram, mesmo com essa vulnerabilidade atingindo o acesso aos dois apps
    no telegram você pode ter a verificação em duas etapas e informações de conexões ativas e avisos.

  • Segurança transmite, mas tem um porém: no mesmo modo que a segurança evolui, também as técnicas de hacker também. IDEM os virus

  • Só um detalhe, eles não burlam os programas e sim o acesso, ou seja não importa se as duas pontas forem seguras, se o meios pelo qual trafegam não for, esse tipo de coisa pode acontecer, mas como já foi dito em vários comentários, o telegram tem como dificultar essa interceptação não autorizada.

  • Nada é seguro nesse mundo!
    Sempre terá alguém pra burlar, invadir ou o q quer q for!
    Rsss

  • O Telegram já respondeu vocês faz 8 horas e até agora está na matéria que "o Telegram não se pronunciou". Por que fazer matéria se é só uma réplica dos outros sites, que postaram de forma incompleta? O Telegram possui verificação em duas etapas, você ativa e esse problema (que é das SMS e não do Telegram) não afetará em nada o Telegram. Simples.

  • eita que nada é 100% seguro viu

  • Então quer dizer que a 'criptografia de ponta-a-ponta' do whatsapp foi para o espaço? Espera meu advogado saber disso. hahaha

  • Telegram ou Whatsapp contratem logo ele antes que a policia federal ou FBI façam isso..

  • kkkkrs tá vendo pra que tanta segurando com impressor de digitais e impressor de iris no caso da Samsung pra que isso tudo se o cara em poucos minutos avacalho tudo kkkkrs

  • Uso muito o Telegram, que para mim é o número um, mas uso tambem o whats, e assim, isso é complexo, hackers invadindo rapidamente este aplicativo.

    • Ativa a segurança de 2 etapas e pronto, isso eu uso desde o começo do telegram.

      Isso inclusive evita que pessoas peguem seu telefone e loguem pelo PC ou navegador. Pois precisará saber a segunda senha.

  • Pra mim o sistema mis seguro que tem é conversar pessoalmente... Em vez de ficar usando esses aplicativos patati e patatá

    • Só toma cuidado com os "orelhudos" à sua volta, as "escutas escondidas" e, principalmente, se a pessoa com quem você conversa não é um tremendo de um "X9-traíra-bocaberta-delator premiado". Hahahashhah

  • Aí que o Telegram se mostra superior mais uma vez!
    Basta ativar a verificação em duas etapas que vai dificultar e muito o trabalho do hacker, pois será necessário inserir uma senha pessoal. Para os que não tem essa opção ativa, só vai descobrir se seu aparelho está logado em outro lugar se for nas configurações olhar.

    O Whatsapp desloga e pra bom entendedor, meia palavra basta.

Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações

Entendi