Хакери Роцкет Киттен ставили су у опасност 15 милиона корисника телеграма

Шифрована апликација за размену порука коју користи 100 милиона људи је угрожена.

Истраживачи тврде да је група хакера звана Роцкет Киттен сазнала телефонске бројеве 15 милиона корисника телеграма и да је, у неким случајевима, користила услугу ослањања на текстуалне поруке како би добила потпуни приступ тим “сигурним” рачунима.

Ово је први пут да је “систематска де-анонимизација и класификација људи који користе алате за шифровање (барем неке врсте) за читаву нацију” откривен, технолог Амнести Интернатионал Цлаудио Гуарниери, који је открио хак са независним истраживачем Цоллином. Андерсон, рекао је Реутерс.

Како је функционисало:

Речено је да је хацк радио тако што је пресрео текстуалне поруке док су биле у транзиту, а затим их користио да би додао хакер контролирани уређај на рачун. Ово би омогућило хакеру да прочита шифроване комуникације које би им иначе биле немогуће да компромитују са бруталном силом.

Више од самог ИСИС-а:

Поред тога што је пожељан комуникацијски алат ИСИС-а, Телеграм је такођер популаран код активиста, новинара и 20 милијуна других људи који желе да избјегну програме надзора иранске владе.

Иста технологија као ВхатсАпп:

Телеграм није једина апликација која користи СМС за потврду идентитета. Сигнал, популарна шифрована комуникациона апликација, такође користи текстуалне поруке за верификацију налога. Као и Фацебоок ВхатсАпп алатка за размену порука.

Било би тривијално да обавештајне агенције пресрећу ове поруке како би добиле приступ иначе сигурним алатима, захваљујући претходним хаковима који омогућавају НСА и британском ГЦХК да тајно дешифрују телефонске позиве и текстуалне поруке многих власника мобилних телефона.

Многе услуге, од Амазона до Твиттера, користе текстуалне поруке како би помогли људима да осигурају своје рачуне. Разлика је у томе што те услуге користе текстуалне поруке као други фактор аутентичности који се користи заједно с корисничким именом и лозинком, а не као примарни механизам за пријаву. Ово је сигурније од система једног фактора.

Телеграм омогућава својим корисницима да постављају лозинке на својим рачунима, али не захтијевају да то учине. Свако коме је потребан приступ већини рачуна је познавање њиховог телефонског броја који Роцкет Киттен има и могућност пресретања СМС-а, што би могло бити олакшано везама групе хакера са иранском владом.

Неки алати могу избјећи овај проблем. Када се, на пример, за Фацебоок Мессенгер појављује енд-то-енд шифровање, он ће само слати шифроване поруке на један уређај уместо да их учини доступним на више платформи.

Али то ограничење се не односи на све шифроване комуникационе алате. Иако је паметно користити ове апликације, ово је добар подсјетник да шифровање није исто што и потпуно сигурно.

Гуарниери и Андерсон планирају да разговарају о хаку више на Деф Цон 24 4. августа.