Rakety Kitten Hackeři dát 15 milionů Telegram uživatelů v ohrožení

$config[ads_kvadrat] not found

MORGENSHTERN - Уфф... Деньги... [Премьера Клипа, 2018]

MORGENSHTERN - Уфф... Деньги... [Премьера Клипа, 2018]

Obsah:

Anonim

Šifrovaná aplikace pro zasílání zpráv, kterou používá 100 milionů lidí, byla ohrožena.

Výzkumní pracovníci tvrdí, že hackingová skupina Rocket Kitten se dozvěděla telefonní čísla 15 milionů uživatelů telegramu a v některých případech využila spolehlivost služby na textové zprávy, aby získala úplný přístup k těmto „bezpečným“ účtům.

Je to poprvé, kdy byla odhalena „systematická de-anonymizace a klasifikace lidí, kteří používají šifrovací nástroje (přinejmenším přinejmenším) pro celý národ“, technolog Amnesty International Claudio Guarnieri, který objevil hack s nezávislým výzkumníkem Collinem Anderson, řekl Reuters.

Jak to fungovalo:

Říká se, že hack pracoval tak, že zachytil textové zprávy tak, jak byly v tranzitu, a pak k nim přidal zařízení hackerem. To by umožnilo hackerovi číst šifrovanou komunikaci, která by jinak byla téměř nemožné pro ně udělat kompromis s hrubou silou.

Více než jen ISIS:

Kromě toho, že Telegram je preferovaným komunikačním nástrojem ISIS, je také populární u aktivistů, novinářů a 20 milionů dalších lidí, kteří se chtějí vyhnout programům ostrahy íránské vlády.

Stejná technika jako WhatsApp:

Telegram není jediná aplikace, která používá SMS pro ověřování. Signal, populární aplikace šifrované komunikace, také používá textové zprávy k ověření účtů. Takže Facebook je nástroj pro posílání zpráv WhatsApp.

Pro zpravodajské agentury by bylo triviální, aby tyto zprávy zachytily, aby získali přístup k jinak bezpečným nástrojům, a to díky předchozím hackům, které umožňují NSA a britskému GCHQ tajně dešifrovat telefonní hovory a textové zprávy mnoha majitelů mobilních telefonů.

Mnoho služeb, od Amazonu po Twitter, používá textové zprávy, které lidem pomáhají zabezpečit jejich účty. Rozdíl je v tom, že tyto služby používají textové zprávy jako druhý ověřovací faktor používaný ve spojení s uživatelským jménem a heslem, nikoli primárním mechanismem přihlášení. To je bezpečnější než systém s jedním faktorem.

Telegram umožňuje svým uživatelům nastavit hesla na svých účtech, ale nevyžaduje, aby tak učinili. Všichni, kdo potřebují přístup k většině účtů, jsou si vědomi svého telefonního čísla, které má Rocket Kitten, a schopnosti zachytit SMS, což by mohlo být usnadněno vazbami hackingové skupiny na íránskou vládu.

Tomuto problému se mohou vyhnout některé nástroje. Když se například zavádí end-to-end šifrování pro Facebook Messenger, posílá pouze zašifrované zprávy do jednoho zařízení namísto jejich zpřístupnění na více platformách.

Toto omezení se však nevztahuje na všechny šifrované komunikační nástroje. I když je stále ještě chytré používat tyto aplikace, je to dobrá připomínka, že šifrování není totéž jako naprosté zabezpečení.

Guarnieri a Anderson plánují diskutovat o hacku více na Def Con 24 dne 4. srpna.

$config[ads_kvadrat] not found