Raketové mačiatka Hackeri Dajte 15 miliónov Telegram užívateľov v ohrození

Šifrovaná aplikácia na odosielanie správ, ktorú používa 100 miliónov ľudí, bola ohrozená.

Výskumní pracovníci tvrdia, že hackerská skupina s názvom Rocket Kitten sa dozvedela o telefónnych číslach 15 miliónov používateľov telegramu av niektorých prípadoch využila závislosť služby od textových správ na získanie úplného prístupu k týmto „zabezpečeným“ účtom.

Je to po prvý raz „systematická de-anonymizácia a klasifikácia ľudí, ktorí používajú šifrovacie nástroje (prinajmenšom prinajmenšom) pre celý národ“, technológ Amnesty International Claudio Guarnieri, ktorý objavil hack s nezávislým výskumníkom Collinom Anderson, povedal Reuters.

Ako to fungovalo:

Hovorí sa, že hack pracoval tak, že zachytil textové správy tak, ako boli v tranzite, a potom ich použil na pridanie zariadenia ovládaného hackerom na účet. To by umožnilo hackerovi čítať zašifrovanú komunikáciu, ktorá by inak bola takmer nemožná, aby kompromitovala s hrubou silou.

Viac ako len ISIS:

Okrem toho, že Telegram je uprednostňovaným komunikačným nástrojom ISIS, je obľúbený aj medzi aktivistami, novinármi a 20 miliónmi ďalších ľudí, ktorí sa chcú vyhnúť programom dohľadu iránskej vlády.

Rovnaká technológia ako WhatsApp:

Telegram nie je jedinou aplikáciou, ktorá používa SMS na autentifikáciu. Signál, populárna aplikácia šifrovanej komunikácie, používa na overenie účtov aj textové správy. Takisto Facebook je nástroj na posielanie správ WhatsApp.

Bolo by triviálne pre spravodajské agentúry, aby zachytili tieto správy, aby získali prístup k inak bezpečným nástrojom, vďaka predchádzajúcim hackom, ktoré umožňujú NSA a britskému GCHQ tajne dešifrovať telefónne hovory a textové správy mnohých majiteľov mobilných telefónov.

Mnohé služby, od Amazonu po Twitter, používajú textové správy, ktoré ľuďom pomáhajú zabezpečiť ich účty. Rozdiel je v tom, že tieto služby používajú textové správy ako druhý autentifikačný faktor používaný v spojení s užívateľským menom a heslom, nie primárnym mechanizmom prihlásenia. Je to bezpečnejšie ako systém s jedným faktorom.

Telegram umožňuje svojim používateľom nastaviť heslá na svojich účtoch, ale nevyžaduje, aby tak robili. Každý, kto potrebuje prístup k väčšine účtov, je znalosť ich telefónneho čísla, ktoré má Rocket Kitten, a schopnosť zachytiť SMS, čo by mohlo byť uľahčené väzbami hackerskej skupiny na iránsku vládu.

Tomuto problému sa môžu vyhnúť niektoré nástroje. Keď sa napríklad pre službu Facebook Messenger zavedie napríklad šifrovanie typu end-to-end, pošle šifrované správy iba na jedno zariadenie namiesto toho, aby ich sprístupnilo na viacerých platformách.

Toto obmedzenie sa však nevzťahuje na všetky šifrované komunikačné nástroje. Aj keď je stále dobré používať tieto aplikácie, je to dobrá pripomienka, že šifrovanie nie je to isté, ako keby bolo úplne bezpečné.

Guarnieri a Anderson plánujú diskutovať o hacke viac na Def Con 24 4. augusta.