Rocket Kitten Hackers 15 millió telegram-felhasználót kockáztat

A 100 millió ember által használt titkosított üzenetkezelő alkalmazás sérült.

A kutatók azt állítják, hogy egy Rocket Kitten nevű hackelési csoport megtanulta a 15 millió telegram-felhasználó telefonszámát, és bizonyos esetekben a szolgáltatás szöveges üzenetekre való támaszkodását használta fel, hogy teljes hozzáférést kapjon a „biztonságos” fiókokhoz.

Ez az első alkalom, hogy kiderült, hogy az „Amnesty International” technológus Claudio Guarnieri, aki titkosító eszközöket használ (legalábbis legalábbis) a titkosítási eszközöket (legalábbis legalábbis) egy független nemzethez, felfedezték Collin független kutatójának Anderson mondta Reuters.

Hogyan működött:

Azt mondják, hogy a hack a szöveges üzenetek elfogadásával dolgozott, miközben a tranzitban volt, majd használta őket hacker által vezérelt eszköz hozzáadására. Ez lehetővé tenné a hacker számára, hogy olvassa el a titkosított kommunikációt, amely egyébként szinte lehetetlenné tenné számukra a brutális erővel való kompromisszumot.

Több mint csak ISIS:

Amellett, hogy az ISIS egyik előnyben részesített kommunikációs eszköze, a telegram is népszerű az aktivisták, az újságírók és a 20 millió más ember között, akik meg akarják kerülni az iráni kormány felügyeleti programjait.

Ugyanaz, mint a WhatsApp:

A telegram nem az egyetlen alkalmazás, amely SMS-t használ a hitelesítéshez. A népszerű titkosított kommunikációs alkalmazás a Signal a szöveges üzeneteket is használ a fiókok ellenőrzéséhez. Tehát a Facebook WhatsApp üzenetküldő eszköze.

Triviális lenne, ha a hírszerző ügynökségek elkapják ezeket az üzeneteket, hogy hozzáférjenek más biztonságos eszközökhöz, köszönhetően a korábbi hackeknek, amelyek lehetővé teszik az NSA-nak és a brit GCHQ-nak, hogy titokban dekódolják a számos mobiltelefon-tulajdonos telefonhívását és szöveges üzeneteit.

Sok szolgáltatás, az Amazon-tól a Twitterig, szöveges üzeneteket használ, hogy segítsék az embereknek a számlák biztonságát. A különbség az, hogy ezek a szolgáltatások szöveges üzeneteket használnak, mint egy második hitelesítési tényezőt, amelyet egy felhasználónévvel és jelszóval együtt használnak, nem elsődleges bejelentkezési mechanizmust. Ez sokkal biztonságosabb, mint az egyetlen tényező rendszer.

A telegram lehetővé teszi a felhasználók számára, hogy jelszavakat állítsanak be a számlájukon, de nem követelik meg őket. Mindenkinek hozzá kell férnie a legtöbb fiókhoz, hogy ismerje a telefonszámát, amit a Rocket Kitten rendelkezik, és képesek SMS-t elfogni, amit könnyebbé teheti a hacking csoport Irán kormányához fűződő kapcsolatai.

Egyes eszközök elkerülhetik ezt a problémát. Ha például a végső végpontok közötti titkosítás a Facebook Messenger-hez fut, akkor csak titkosított üzeneteket küld egy eszközre, ahelyett, hogy több platformon elérhetővé tenné őket.

Ez a korlátozás azonban nem vonatkozik az összes titkosított kommunikációs eszközre. Miközben még mindig okos az ilyen alkalmazások használata, ez egy jó emlékeztető, hogy a titkosítás nem ugyanaz, mint a teljesen biztonságos.

Guarnieri és Anderson azt tervezik, hogy többet fognak megvitatni a Def Con 24-en augusztus 4-én.