Telefonszámokat loptak a terroristák kedvenc appjából

2016.08.03. 12:08

15 millió iráni Telegram-felhasználó telefonszámát lopták el hackerek az appból, és egy SMS-es sebezhetőséget kihasználva saját eszközeiket rendelték a fiókokhoz. A támadás ismét rávilágít arra, hogy az SMS-es kétfaktoros azonosítás nem elég biztonságos.

Colin Anderson és Claudio Guarnieri biztonsági szakértők jelezték a Reutersnek, hogy vizsgálatuk szerint több ezer Telegram-felhasználót érinthetett idén egy be nem jelentett támadás, ami SMS-eltérítéses módszeren alapult.

Amikor a felhasználó új eszközön keresztül szeretné használni Telegram-fiókját, előbb hozzá kell rendelnie. Ezt a Telegram által SMS-ben küldött autentikációs kóddal erősítheti meg.

A hackerek ezeket az üzeneteket térítették el a szakértők szerint több ezer felhasználónál, és saját eszközeiket rendelték a Telegram-fiókokhoz. Ezen keresztül pedig hozzáférhettek a chatelőzményekhez és kontaktlistához – a biztonsági szakemberek szerint.

A támadást elkövető Rocket Kittens nevű iráni hackercsoport elsősorban iráni aktivisták, újságírók, civil szervezetek tagjainak kommunikációját próbálta lehallgatni.

Biztonságáról híres a TelegramForrás: dpa Picture-Alliance/AFP/Armin Weigel

A támadásnak nincs sok köze ahhoz, hogy az app teljes titkosítást használ az üzenetek védelmére, inkább az SMS-es módszer sebezhetőségére világít rá. Az SMS-es kétfaktoros azonosítás az amerikai szabványhivatal szerint sem biztonságos, a héten jelentették be, hogy tervezik a módszer kivezetését.

Ugyan a hackerek hozzáférést kaptak a fiókokhoz, nem tudják elolvasni a titkosított üzeneteket, mert a visszafejtéshez szükséges kulcsok az eredeti eszközökön vannak. Ez a teljes titkosítás lényege.

Hogyan működik a végponttól végpontig terjedő titkosítás?
A végponttól végpontig terjedő (end-to-end) titkosítás lényege, hogy a felhasználóknak két kulcs kell az üzenetváltáshoz, egy privát és egy publikus. Üzenet küldésekor a küldő elkéri a címzett nyilvános kulcsát a szolgáltatás szerverétől, ezt használva küldi el az üzenetet. Hogy a címzett azt el tudja olvasni, kell neki egy privát kulcs, ami csak és kizárólag az ő telefonján található. Ezzel tudja visszafejteni az üzenetet.

A Telegram szerint nincs nagy baj

A Telegram gyorsan reagált a hírre, blogbejegyzésben tette közzé, hogy a közösségi média felfújta a hírt, a helyzet kevésbé súlyos annál, mint amilyennek tűnik.

A fiókok tartalmait nem tudják elolvasni a hackerek, és a telefonszámok kiszipkázása sem igényelt különösebb szakértelmet, nem törték fel a Telegram szerverét.

Mivel a Telegram a telefonos kontaktokra támaszkodik, bármelyik külsős fejlesztő hozzáférhet a szolgáltatás adatbázisában található telefonszámokhoz, az alkalmazásprogramozási kezelőfelületen keresztül. Ez igaz más olyan hasonló elven működő csevegőappokra is, mint a WhatsApp. Így sikerült kiszipkázni 15 milliónyi telefonszámot a rendszerből, de ez bármelyik más appal működhetett volna.

Nem biztonságos az SMS

A Telegram bevallása szerint az SMS-ek eltérítése komoly probléma, de a felhasználók megvédhetik magukat az ilyen támadások ellen. Nyomatékosan felhívják a figyelmet arra, hogy a szolgáltatásba tavaly bevezetett kétlépcsős azonosítást is használják.

A Telegram-felhasználóknak lehetőségük van további jelszót megadni a folyamathoz a biztonság kedvéért, de csak kevesen ügyelnek erre.

KAPCSOLÓDÓ CIKKEK