Rocket Kitten Hackers Ilagay ang 15 Million Telegram Users at Risk

Ang naka-encrypt na messaging app na ginamit ng 100 milyong tao ay nakompromiso.

Sinasabi ng mga mananaliksik na ang isang grupo ng pag-hack na tinatawag na Rocket Kitten ay natutunan ang mga numero ng telepono ng 15 milyong mga gumagamit ng Telegram at, sa ilang mga kaso, ginamit ang pag-asa ng serbisyo sa mga text message upang makakuha ng kabuuang access sa mga "secure" na account.

Ito ang unang pagkakataon na ang "sistematikong de-anonymization at pag-uuri ng mga tao na gumagamit ng mga tool sa pag-encrypt (ng ilang uri, hindi bababa) para sa isang buong bansa" ay naipahayag, ang Amnesty International technologist na si Claudio Guarnieri, na natuklasan ang hack na may independiyenteng mananaliksik na Collin Sinabi ni Anderson Reuters.

Paano Nagtrabaho ito:

Ang pataga ay sinasabing nagtrabaho sa pamamagitan ng pagharang ng mga text message habang sila ay nasa transit at pagkatapos ay ginagamit ang mga ito upang magdagdag ng isang aparatong kinokontrol ng hacker sa account. Ito ay magpapahintulot sa hacker na basahin ang mga naka-encrypt na komunikasyon na kung hindi man ay halos imposible para sa kanila na ikompromiso ang malupit na puwersa.

Higit pa sa ISIS:

Bilang karagdagan sa pagiging isang ginustong instrumento ng komunikasyon ng ISIS, popular din ang Telegram sa mga aktibista, mamamahayag, at 20 milyong iba pang mga tao na nais na maiwasan ang mga programa ng pagmamanman ng pamahalaang Iranian.

Ang Parehong Tech bilang WhatsApp:

Ang Telegram ay hindi lamang ang app na gumagamit ng SMS para sa pagpapatunay. Ang signal, isang popular na naka-encrypt na komunikasyon app, ay gumagamit din ng mga text message upang i-verify ang mga account. Kaya ang WhatsApp messaging tool ng Facebook.

Ito ay walang halaga para sa mga ahensya ng katalinuhan upang mahadlangan ang mga mensaheng ito upang makakuha ng access sa iba pang mga secure na tool, salamat sa nakaraang mga hack na nagpapahintulot sa NSA at GCHQ Britain na lihim na i-decrypt ang mga tawag sa telepono at mga text message ng maraming mga may-ari ng cellphone.

Maraming mga serbisyo, mula sa Amazon sa Twitter, ay gumagamit ng mga text message upang matulungan ang mga tao na ma-secure ang kanilang mga account. Ang kaibahan ay ang paggamit ng mga serbisyong iyon ng mga tekstong mensahe bilang pangalawang kadahilanan ng pagpapatunay na ginamit kasabay ng isang username at password, hindi isang pangunahing mekanismo sa pag-login. Ito ay mas ligtas kaysa sa isang solong sistema ng kadahilanan.

Pinapayagan ng Telegram ang mga gumagamit nito na magtakda ng mga password sa kanilang mga account ngunit hindi ito kinakailangan na gawin ito. Lahat ng isang tao ay kailangang ma-access ang karamihan sa mga account ay kaalaman sa kanilang numero ng telepono na Rocket Kitten ay may at ang kakayahan upang mahadlangan ang SMS, na maaaring mas madali sa pamamagitan ng mga relasyon ng pag-hack ng grupo sa pamahalaan ng Iran.

Maaaring iwasan ng ilang mga tool ang problemang ito. Kapag nagtatapos ang pag-encrypt ng end-to-end para sa Facebook Messenger, halimbawa, magpapadala lamang ito ng mga naka-encrypt na mensahe sa isang device sa halip na gawing available ang mga ito sa maraming platform.

Ngunit ang paghihigpit na iyon ay hindi nalalapat sa lahat ng naka-encrypt na mga tool sa komunikasyon. Habang matalino pa ring gamitin ang mga apps na ito ay isang magandang paalala na ang pagiging naka-encrypt ay hindi katulad ng pagiging ganap na ligtas.

Plano ng Guarnieri at Anderson na talakayin ang pataga nang higit pa sa Def Con 24 noong Agosto 4.