Rocket Kitten Hackers pune 15 de milioane de utilizatori de telegrame la risc

O aplicație criptată de mesagerie folosită de 100 de milioane de persoane a fost compromisă.

Cercetătorii susțin că un grup de hacking numit Rocket Kitten a învățat numerele de telefon de 15 milioane de utilizatori ai telegramei și, în unele cazuri, a utilizat dependența serviciului de mesaje text pentru a obține acces total la acele conturi "securizate".

Aceasta este prima dată când a fost dezvăluită o "sistematică de-anonimizare și clasificare a persoanelor care folosesc instrumente de criptare (de cel puțin un fel) pentru o întreagă națiune", tehnologul Amnesty International, Claudio Guarnieri, care a descoperit hack-ul cu cercetătorul independent Collin Anderson, pentru Reuters.

Cum funcționează:

Se spune că hack-ul a lucrat prin interceptarea mesajelor text în timp ce erau în tranzit și apoi le-a folosit pentru a adăuga un dispozitiv controlat de hackeri în cont. Acest lucru ar permite hackerului să citească comunicările criptate, care altfel ar fi fost aproape imposibil de compromis cu forța bruta.

Mai mult decât Just ISIS:

Pe lângă faptul că este un instrument de comunicare preferat al ISIS, telegrama este populară și cu activiști, jurnaliști și alte 20 de milioane de persoane care doresc să se sustragă programelor de supraveghere ale guvernului iranian.

Same Tech ca WhatsApp:

Telegrama nu este singura aplicație care utilizează SMS pentru autentificare. Signal, o aplicație populară de comunicații criptată, utilizează de asemenea mesaje text pentru a verifica conturile. De asemenea, face Facebook instrumentul de mesagerie WhatsApp.

Ar fi banal ca agențiile de informații să intercepteze aceste mesaje pentru a avea acces la instrumentele de siguranță, grație hack-urilor anterioare care permit NSA și GCHQ din Marea Britanie să decripteze în secret apelurile telefonice și mesajele text ale multor proprietari de telefoane mobile.

Multe servicii, de la Amazon la Twitter, utilizează mesaje text pentru a ajuta oamenii să-și securizeze conturile. Diferența este că aceste servicii utilizează mesaje text ca un al doilea factor de autentificare utilizat împreună cu un nume de utilizator și o parolă, și nu un mecanism de autentificare primar. Acest lucru este mai sigur decât un singur sistem de factori.

Telegrama permite utilizatorilor sai sa creeze parole pe conturile lor, dar nu le cere sa faca acest lucru. Toată lumea care are nevoie de acces la majoritatea conturilor este cunoașterea numărului lor de telefon pe care Rocket Kitten îl are și abilitatea de a intercepta mesajele SMS, lucru care ar putea fi facilitat de legăturile grupului de hacking cu guvernul iranian.

Unele instrumente pot evita această problemă. Atunci când criptarea de la capăt la celălalt rulează pentru Facebook Messenger, de exemplu, acesta va trimite mesaje criptate pe un singur dispozitiv în loc să le pună la dispoziție pe mai multe platforme.

Dar această restricție nu se aplică tuturor instrumentelor de comunicații criptate. În timp ce este încă inteligent să folosiți aceste aplicații, acest lucru vă atrage atenția asupra faptului că a fi criptat nu este același lucru cu a fi total sigur.

Guarnieri și Anderson intenționează să discute despre hack mai mult la Def Con 24 pe 4 august.