Malgrado Messenger, sia uno dei più noti mezzi per poter comunicare con gli amici di Facebook, alcuni preferiscono, data questa possibilità, l’invio di note vocali, pensando che tutto sia protetto, ma, in realtà, non è così.

Messenger: intercettare messaggi vocali

No, non vi spiegherò mai come effettuare un’intercettazione dei messaggi vocali di Messenger, sfruttando la falla ma vi porto a conoscenza di ciò che ha scoperto un hacker, svolgendo il suo quotidiano lavoro.

Il malintenzionato, che si collegherebbe alla nostra rete LAN (di casa, dell’ufficio, di scuola), potrebbe lanciare un attacco MITM con SSL Strip in grado di recuperare l’audio inviato ai server di Messenger.
Infatti, quando un’utente invia un audio vocale, questa è compattata in un file audio e spedita ai server CDN di Facebook, dal quale, mediante HTTPS, provvederà a spedirlo al destinatario prefissato.
Il problema dunque si pone tra il mittente ed il server CDN, i quali stabiliscono una connessione punto-punto, ma non crittografata.

Sebbene il problema è noto ai tecnici di sicurezza di Facebook, questa falla è ancora attiva e, si spera, presto verrà risolta.
Ecco il video diffuso in rete dall’hacker:

17