Rocket Kitten Hackers je ogrozil 15 milijonov uporabnikov telegramov

Orodje za šifrirano sporočanje, ki ga uporablja 100 milijonov ljudi, je bilo ogroženo.

Raziskovalci trdijo, da je hekerska skupina, imenovana Rocket Kitten, izvedela telefonske številke 15 milijonov uporabnikov telegramov in je v nekaterih primerih uporabila storitev zanašanja na besedilna sporočila, da bi pridobila popoln dostop do teh "varnih" računov.

To je prvič, da je »sistematična de-anonimizacija in klasifikacija ljudi, ki uporabljajo orodja za šifriranje (vsaj neke vrste) za celoten narod«, je razkrila tehnološka organizacija Amnesty International Claudio Guarnieri, ki je odkril hack z neodvisnim raziskovalcem Collinom. Anderson, povedal je Reuters.

Kako je delovalo:

Rečeno je, da je kramp delal tako, da je prestregel besedilna sporočila, ko so bila v tranzitu, in jih nato uporabil, da bi računu dodal napravo, ki jo nadzira heker. To bi hekerju omogočilo, da prebere šifrirane komunikacije, ki bi jih bilo sicer skoraj nemogoče kompromisirati s surovo silo.

Več kot samo ISIS:

Poleg tega, da je Telegram priljubljeno komunikacijsko orodje ISIS, je priljubljen tudi med aktivisti, novinarji in 20 milijoni drugih ljudi, ki želijo izogniti se programom za nadzor iranske vlade.

Ista tehnologija kot WhatsApp:

Telegram ni edina aplikacija, ki za preverjanje pristnosti uporablja SMS. Signal, priljubljena šifrirana komunikacijska aplikacija, za preverjanje računov uporablja tudi besedilna sporočila. Tudi Facebookovo orodje za sporočanje WhatsApp.

Bilo bi nepomembno, da bi obveščevalne agencije prestregle ta sporočila, da bi imele dostop do sicer varnih orodij, zahvaljujoč prejšnjim hekerjem, ki omogočajo NSA in britanskemu GCHQ, da tajno dešifrirajo telefonske klice in besedilna sporočila številnih lastnikov mobilnih telefonov.

Številne storitve, od Amazona do Twitterja, uporabljajo besedilna sporočila, ki ljudem pomagajo zaščititi svoje račune. Razlika je v tem, da te storitve uporabljajo besedilna sporočila kot drugi faktor preverjanja pristnosti, ki se uporablja skupaj z uporabniškim imenom in geslom, ne pa primarni mehanizem prijave. To je bolj varno kot sistem z enim faktorjem.

Telegram omogoča uporabnikom, da v svojih računih nastavijo gesla, vendar jih ne zahtevajo. Vsakdo, ki potrebuje dostop do večine računov, je seznanjen z njihovo telefonsko številko, ki jo ima Rocket Kitten, in zmožnostjo prestrezanja SMS-ov, kar bi lahko olajšale vezi hekerske skupine z iransko vlado.

Nekatera orodja se lahko izognejo temu problemu. Ko se na primer za program Facebook Messenger pojavi kodiranje od konca do konca, bo šifrirana sporočila poslana samo eni napravi, namesto da bi bila na voljo na več platformah.

Vendar ta omejitev ne velja za vsa šifrirana komunikacijska orodja. Čeprav je še vedno pametno uporabljati te aplikacije, je to dober opomnik, da šifriranje ni popolnoma varno.

Guarnieri in Anderson nameravata razpravljati o hekerju več na Def Con 24 4. avgusta.