Хакерите от ракетното коте поставиха под риск 15 милиона потребители на телеграма

Приложението за криптирани съобщения, използвано от 100 милиона души, е компрометирано.

Изследователите твърдят, че хакерска група, наречена Rocket Kitten, е научила телефонните номера на 15 милиона потребители на Telegram и в някои случаи е използвала зависимостта на услугата от текстови съобщения, за да получи пълен достъп до тези „сигурни“ сметки.

Това е първият път, когато „систематична де-анонимизация и класификация на хора, които използват инструменти за криптиране (поне от някакъв вид) за цяла нация“, беше разкрит технологът на Амнести Интернешънъл Клаудио Гуарниери, който открил рана с независимия изследовател Коллин. Андерсън Ройтерс.

Как е работил:

Смята се, че хакерът е работил чрез пресичане на текстови съобщения, тъй като те са били в транзит и след това да ги използват, за да добавят хакерски контролирано устройство към сметката. Това ще позволи на хакерите да прочетат криптираните съобщения, които в противен случай биха били почти невъзможни за компромис с груба сила.

Повече от обикновен ISIS:

Освен че е предпочитан инструмент за комуникация на ISIS, Telegram също е популярен сред активисти, журналисти и 20 милиона други хора, които искат да избегнат програмите за наблюдение на иранското правителство.

Същата технология като WhatsApp:

Телеграмата не е единственото приложение, което използва SMS за удостоверяване. Сигналът, популярно приложение за криптирани комуникации, също използва текстови съобщения за потвърждаване на профили. Същото прави и инструментът за съобщения WhatsApp на Facebook.

Би било тривиално разузнавателните агенции да прихващат тези съобщения, за да получат достъп до иначе сигурни инструменти, благодарение на предишните хакове, които позволяват на NSA и британския GCHQ тайно да декриптират телефонните обаждания и текстовите съобщения на много собственици на мобилни телефони.

Много услуги, от Amazon до Twitter, използват текстови съобщения, за да помогнат на хората да защитят своите сметки. Разликата е, че тези услуги използват текстови съобщения като втори фактор за удостоверяване, използван заедно с потребителско име и парола, а не като основен механизъм за влизане. Това е по-сигурно от една факторна система.

Телеграмата позволява на потребителите да задават пароли за своите сметки, но не изисква от тях да го правят. Всичко, от което някой трябва да има достъп до повечето акаунти, е познаването на техния телефонен номер, който Rocket Kitten има и възможността да се прихващат SMS, което може да бъде улеснено от връзките на хакерската група с иранското правителство.

Някои инструменти могат да избегнат този проблем. Когато за Messenger на Facebook се появи криптиране от край до край, той ще изпраща шифровани съобщения само на едно устройство, вместо да ги предоставя на различни платформи.

Това ограничение обаче не се отнася за всички криптирани средства за комуникация. Въпреки че все още е умно да използвате тези приложения, това е добро напомняне, че криптирането не е същото като напълно сигурно.

Гуарниери и Андерсън планират да обсъдят хакването още на Def Con 24 на 4 август.