La notizia è di quelle da far tremare i polsi, tutte le nostre conversazioni “private” sarebbero infatti a portata di click. Avete capito bene! Basta capirci qualcosina di informatica, e con pochi brevissimi passaggi il gioco e fatto, e addio privacy!
A portare alla luce tutto questo è stata una società di informatica milanese, che si occupa appunto di gestione e sicurezza offensiva e difensiva informatica. In pratica basta avere il numero telefonico della vittima che vogliamo seguire ed è fatta. La vulnerabilità di molti sistemi di segreteria telefonica è nota, e purtroppo non tutti i gestori telefonici hanno reso i propri sistemi invulnerabili a tutto ciò, visto che l’accesso ai messaggi registrati da altri telefoni è reso disponibile anche alle altre utenze telefoniche con un Pin di sicurezza che spesso è lasciato a valori preimpostati, e addirittura tutti uguali. Camuffando il numero di telefono, chiamate con quello della vittima (cosa facilmente realizzabile anche con Skype), ecco li che alcune segreterie (tipo Wind oppure 3 Italia) aprono le proprie porte senza neppure chiedere il Pin. Questo sistema è anche collegato alla procedura applicata dai principali sistemi di instant messaging, come ad esempio Whatsapp o Telegram, per autenticare i propri utenti su Web: questa verifica dell’utenza stessa può essere fatta anche con un codice comunicato telefonicamente da una voce sintetizzata. Una volta che il telefono di chi vogliamo spiare è spento, la chiamata finisce in segreteria, portando con sé anche il codice di sicurezza. A questo punto il gioco sferrare l’attacco è cosa fatta: non resta che accedere alla segreteria e “mettersi in ascolto” su Internet.
