Rocket Kitten Hackers Sätt 15 miljoner telegram användare i riskzonen

$config[ads_kvadrat] not found

How To Become a Hacker - EPIC HOW TO

How To Become a Hacker - EPIC HOW TO

Innehållsförteckning:

Anonim

En krypterad meddelandeprogram som används av 100 miljoner människor har äventyras.

Forskare hävdar att en hackinggrupp som heter Rocket Kitten har lärt sig telefonnumret på 15 miljoner telegramanvändare och har i vissa fall använt tjänsten förlitar sig på textmeddelanden för att få total tillgång till dessa "säkra" konton.

Det här är första gången som en "systematisk av anonymisering och klassificering av personer som använder krypteringsverktyg (av något slag, åtminstone) för en hel nation" har uppdagats, Amnesty International tekniker Claudio Guarnieri, som upptäckte hacken med oberoende forskare Collin Anderson, berättade Reuters.

Hur det fungerade:

Hacket sägs ha fungerat genom att avlyssna textmeddelanden som de var i transit och sedan använda dem för att lägga till en hackerstyrd enhet på kontot. Detta skulle tillåta hackaren att läsa den krypterade kommunikationen som annars skulle ha varit nästan omöjlig för dem att kompromissa med brute force.

Mer än bara ISIS:

Förutom att vara ett föredraget kommunikationsverktyg för ISIS är Telegram också populär bland aktivister, journalister och 20 miljoner andra människor som vill undvika den iranska regeringens övervakningsprogram.

Samma Tech som WhatsApp:

Telegram är inte den enda appen som använder SMS för autentisering. Signal, en populär krypterad kommunikationsapp, använder också textmeddelanden för att verifiera konton. Det gör även Facebooks WhatsApp-meddelandeverktyg.

Det skulle vara trivialt för intelligensbyråer att avlyssna dessa meddelanden för att få tillgång till annars säkra verktyg, tack vare tidigare hackar som tillåter NSA och Storbritanniens GCHQ att hemligt dekryptera telefonsamtal och textmeddelanden från många mobilägare.

Många tjänster, från Amazon till Twitter, använder textmeddelanden som hjälper människor att säkra sina konton. Skillnaden är att dessa tjänster använder textmeddelanden som en andra autentiseringsfaktor som används i samband med ett användarnamn och lösenord, inte en primär inloggningsmekanism. Detta är säkrare än ett enda faktor system.

Telegram gör att användarna kan ställa in lösenord på sina konton, men kräver inte att de gör det. Alla som behöver tillgång till de flesta konton är kännedom om deras telefonnummer som Rocket Kitten har och förmågan att avlyssna SMS, vilket skulle kunna bli lättare genom hackinggruppens band med Irans regering.

Vissa verktyg kan undvika detta problem. När end-to-end kryptering rullar ut för Facebook Messenger, till exempel, skickas det bara krypterade meddelanden till en enhet i stället för att göra dem tillgängliga på flera plattformar.

Men den begränsningen gäller inte alla krypterade kommunikationsverktyg. Medan det fortfarande är smart att använda dessa appar är det här en bra påminnelse om att kryptering inte är densamma som att vara helt säker.

Guarnieri och Anderson planerar att diskutera hack mer på Def Con 24 den 4 augusti.

$config[ads_kvadrat] not found