Hakerzy Rocket Kitten narażają na ryzyko 15 milionów użytkowników telegramów

Zaszyfrowana aplikacja do przesyłania wiadomości wykorzystywana przez 100 milionów osób została naruszona.

Naukowcy twierdzą, że grupa hakerska o nazwie Rocket Kitten nauczyła się numerów telefonów 15 milionów użytkowników Telegramu, aw niektórych przypadkach skorzystała z usługi polegającej na wiadomościach tekstowych, aby uzyskać pełny dostęp do tych „bezpiecznych” kont.

Po raz pierwszy ujawniono „systematyczną de-anonimizację i klasyfikację osób, które stosują narzędzia szyfrowania (przynajmniej w pewnym stopniu) dla całego narodu”, technolog Amnesty International Claudio Guarnieri, który odkrył hak z niezależnym badaczem Collinem Anderson, powiedział Reuters.

Jak to działało:

Mówi się, że włamanie polegało na przechwytywaniu wiadomości tekstowych w trakcie ich przesyłania, a następnie używaniu ich do dodawania do konta urządzenia sterowanego przez hakera. Pozwoliłoby to hakerowi odczytać zaszyfrowaną komunikację, która w przeciwnym razie byłaby prawie niemożliwa do skompromitowania przy użyciu brutalnej siły.

Więcej niż tylko ISIS:

Oprócz bycia preferowanym narzędziem komunikacyjnym ISIS, Telegram jest również popularny wśród działaczy, dziennikarzy i 20 milionów innych osób, które chcą uniknąć programów nadzoru rządu irańskiego.

Te same techniki co WhatsApp:

Telegram nie jest jedyną aplikacją, która wykorzystuje SMS do uwierzytelniania. Signal, popularna zaszyfrowana aplikacja komunikacyjna, również używa wiadomości tekstowych do weryfikacji kont. Podobnie jak narzędzie do obsługi wiadomości WhatsApp na Facebooku.

Byłoby banalne dla agencji wywiadowczych, aby przechwycić te wiadomości, aby uzyskać dostęp do bezpiecznych w inny sposób narzędzi, dzięki wcześniejszym hakom, które pozwalają NSA i brytyjskiemu GCHQ potajemnie rozszyfrować połączenia telefoniczne i wiadomości tekstowe wielu właścicieli telefonów komórkowych.

Wiele usług, od Amazon po Twitter, używa wiadomości tekstowych, aby pomóc ludziom zabezpieczyć swoje konta. Różnica polega na tym, że usługi te wykorzystują wiadomości tekstowe jako drugi czynnik uwierzytelniający używany w połączeniu z nazwą użytkownika i hasłem, a nie podstawowym mechanizmem logowania. Jest to bezpieczniejsze niż system jednoczynnikowy.

Telegram umożliwia użytkownikom ustawianie haseł na ich kontach, ale nie wymaga ich od tego. Wszyscy, którzy potrzebują dostępu do większości kont, to znajomość ich numeru telefonu, który posiada Rocket Kitten, oraz możliwość przechwytywania SMS-ów, co może być łatwiejsze dzięki powiązaniom grupy hakerskiej z rządem Iranu.

Niektóre narzędzia mogą uniknąć tego problemu. Na przykład, gdy szyfrowanie end-to-end zostanie uruchomione dla Facebook Messenger, będzie ono wysyłać tylko zaszyfrowane wiadomości do jednego urządzenia, zamiast udostępniać je na wielu platformach.

Ale to ograniczenie nie dotyczy wszystkich zaszyfrowanych narzędzi komunikacyjnych. Mimo że korzystanie z tych aplikacji nadal jest mądre, jest to dobre przypomnienie, że szyfrowanie nie jest tym samym, co całkowite bezpieczeństwo.

Guarnieri i Anderson planują omówić hack więcej w Def Con 24 4 sierpnia.