Raķešu kaķēnu hakeri apdraud 15 miljonus telegrammas lietotāju

Ir apdraudēta šifrēta ziņojumapmaiņas programma, ko izmanto 100 miljoni cilvēku.

Pētnieki apgalvo, ka hakeru grupa, ko sauc par Rocket Kitten, ir iemācījusies 15 miljonu telegrammas lietotāju tālruņu numurus un dažos gadījumos izmantojusi pakalpojumu atkarību no īsziņām, lai iegūtu pilnīgu piekļuvi šiem "drošajiem" kontiem.

Šī ir pirmā reize, kad tika atklāta „sistemātiska anonimizācija un to cilvēku klasifikācija, kuri izmanto šifrēšanas rīkus (vismaz kaut ko) visai tautai”, Amnesty International tehnologs Claudio Guarnieri, kurš atklāja kapuci ar neatkarīgu pētnieku Collinu Andersons teica Reuters.

Kā tā darbojās:

Hack tiek apgalvots, ka tā ir strādājusi, pārtverot īsziņas, jo tās bija tranzītā, un pēc tam tās izmantoja, lai kontam pievienotu hacker kontrolētu ierīci. Tas ļautu hakerim lasīt šifrētos sakarus, kas citādi būtu gandrīz neiespējami kompromitēt ar brutālu spēku.

Vairāk nekā tikai ISIS:

Telegramma ir populārs ISIS komunikācijas rīks, un tas ir populārs arī aktīvistu, žurnālistu un 20 miljonu citu cilvēku vidū, kuri vēlas izvairīties no Irānas valdības uzraudzības programmām.

Tas pats Tech kā WhatsApp:

Telegramma nav vienīgā lietotne, kas autentificēšanai izmanto SMS. Signāls, populāra šifrētu sakaru lietotne, izmanto arī teksta ziņojumus, lai pārbaudītu kontus. Tātad arī Facebook WhatsApp ziņojumapmaiņas rīks.

Izlūkošanas aģentūrām būtu maznozīmīgi pārtvert šos ziņojumus, lai piekļūtu citādiem drošiem rīkiem, pateicoties iepriekšējiem hacks, kas ļauj NSA un Lielbritānijas GCHQ slepeni atšifrēt daudzu mobilo telefonu īpašnieku telefona zvanus un īsziņas.

Daudzi pakalpojumi no Amazon līdz Twitter izmanto teksta īsziņas, lai palīdzētu cilvēkiem nodrošināt savus kontus. Atšķirība ir tāda, ka šie pakalpojumi izmanto teksta ziņojumus kā otru autentifikācijas faktoru, ko izmanto kopā ar lietotājvārdu un paroli, nevis primāro pieteikšanās mehānismu. Tas ir drošāks par vienu faktoru sistēmu.

Telegramma ļauj saviem lietotājiem iestatīt paroles savā kontā, bet neprasa to darīt. Visiem, kam nepieciešams piekļūt lielākajai daļai kontu, ir zināšanas par to tālruņa numuru, kas ir Rocket Kitten, un spēju pārtvert SMS, ko varētu padarīt vieglāku, ja hakeru grupa saista saites ar Irānas valdību.

Daži rīki var novērst šo problēmu. Ja, piemēram, šifrēšana no gala līdz galam tiek izvērsta Facebook Messenger, tā tikai sūta šifrētus ziņojumus vienai ierīcei, nevis padarīs tos pieejamus vairākās platformās.

Taču šis ierobežojums neattiecas uz visiem šifrētajiem sakaru rīkiem. Lai gan joprojām ir gudri lietot šīs lietotnes, tas ir labs atgādinājums, ka šifrēšana nav tāda pati kā pilnīgi droša.

Guarnieri un Anderson plāno apspriest hacku vairāk Def 24 24. augustā.