Хакеры Rocket Kitten подвергают риску 15 миллионов пользователей Telegram

Зашифрованное приложение для обмена сообщениями, которым пользуются 100 миллионов человек, взломано.

Исследователи утверждают, что хакерская группа под названием Rocket Kitten узнала телефонные номера 15 миллионов пользователей Telegram и в некоторых случаях использовала сервис, основанный на текстовых сообщениях, чтобы получить полный доступ к этим «защищенным» учетным записям.

Впервые была выявлена ​​«систематическая деанонимизация и классификация людей, которые используют инструменты шифрования (в некотором роде, по крайней мере) для всей нации», - заявил технолог Amnesty International Клаудио Гуарнери, который обнаружил взлом с помощью независимого исследователя Коллина. Андерсон, рассказал Reuters.

Как это работает:

Говорят, что хакер работал, перехватывая текстовые сообщения, когда они были в пути, а затем используя их, чтобы добавить контролируемое хакером устройство в учетную запись. Это позволило бы хакеру читать зашифрованные сообщения, которые в противном случае было бы для них почти невозможным для компромисса с грубой силой.

Больше, чем просто ИГИЛ:

Помимо того, что Telegram является предпочтительным средством коммуникации ISIS, он также популярен среди активистов, журналистов и 20 миллионов других людей, которые хотят уклониться от программ наблюдения иранского правительства.

Та же технология, что и WhatsApp:

Telegram - не единственное приложение, которое использует SMS для аутентификации. Signal, популярное приложение для шифрованной связи, также использует текстовые сообщения для проверки учетных записей. Как и инструмент обмена сообщениями WhatsApp от Facebook.

Для разведывательных служб было бы несложно перехватить эти сообщения, чтобы получить доступ к другим безопасным инструментам, благодаря предыдущим взломам, которые позволяли АНБ и британскому GCHQ тайно расшифровывать телефонные звонки и текстовые сообщения многих владельцев мобильных телефонов.

Многие сервисы, от Amazon до Twitter, используют текстовые сообщения, чтобы помочь людям защитить свои учетные записи. Разница заключается в том, что эти службы используют текстовые сообщения в качестве второго фактора аутентификации, используемого вместе с именем пользователя и паролем, а не в качестве основного механизма входа в систему. Это более безопасно, чем однофакторная система.

Telegram позволяет пользователям устанавливать пароли для своих учетных записей, но не требует от них этого. Все, кому нужно получить доступ к большинству учетных записей, - это знать номер своего телефона, которым обладает Rocket Kitten, и способность перехватывать SMS, что может быть облегчено связями хакерской группы с правительством Ирана.

Некоторые инструменты могут избежать этой проблемы. Например, при развертывании сквозного шифрования для Facebook Messenger оно будет отправлять зашифрованные сообщения только на одно устройство, а не делать их доступными на нескольких платформах.

Но это ограничение не распространяется на все зашифрованные средства связи. Хотя использование этих приложений все еще целесообразно, это хорошее напоминание о том, что шифрование не является полностью безопасным.

Гуарнери и Андерсон планируют обсудить взлом на Def Con 24 4 августа.