Hacker Kitten Rocket Meletakkan 15 Million Pengguna Telegram di Risiko

Aplikasi pemesejan yang disulitkan yang digunakan oleh 100 juta orang telah dikompromi.

Para penyelidik mendakwa bahawa kumpulan peretasan yang dipanggil Rocket Kitten telah mempelajari nombor telefon sebanyak 15 juta pengguna Telegram dan, dalam beberapa kes, menggunakan ketergantungan perkhidmatan pada mesej teks untuk mendapatkan akses penuh ke akaun "selamat" tersebut.

Ini adalah kali pertama "sistem penyiasatan dan pengklasifikasian orang yang menggunakan alat penyulitan (semacam, sekurang-kurangnya) untuk sesebuah negara" telah diturunkan, ahli teknologi Amnesty International Claudio Guarnieri, yang menemui hack dengan penyelidik bebas Collin Anderson, memberitahu Reuters.

Bagaimana ia berfungsi:

Hack ini dikatakan telah bekerja dengan memintas mesej teks ketika mereka dalam transit dan kemudian menggunakannya untuk menambah peranti yang dikawal oleh peretas ke akaun itu. Ini akan membolehkan penggodam membaca komunikasi yang disulitkan yang semestinya hampir mustahil bagi mereka untuk berkompromi dengan kekerasan.

Lebih daripada ISIS sahaja:

Di samping menjadi alat komunikasi pilihan ISIS, Telegram juga popular dengan aktivis, wartawan, dan 20 juta orang lain yang ingin mengelakkan program pengawasan kerajaan Iran.

Tech Sama seperti WhatsApp:

Telegram bukan satu-satunya aplikasi yang menggunakan SMS untuk pengesahan. Isyarat, aplikasi komunikasi yang disulitkan yang popular, juga menggunakan mesej teks untuk mengesahkan akaun. Begitu juga alat pemesejan WhatsApp Facebook.

Ia akan menjadi remeh bagi agensi perisikan untuk memintas mesej ini untuk mendapatkan akses kepada alat lain yang selamat, terima kasih kepada hacks sebelumnya yang membolehkan NSA dan GCHQ Britain untuk secara rahsia menyahsulit panggilan telefon dan mesej teks dari banyak pemilik telefon bimbit.

Banyak perkhidmatan, dari Amazon ke Twitter, menggunakan mesej teks untuk membantu orang mengamankan akaun mereka. Perbezaannya adalah bahawa perkhidmatan tersebut menggunakan mesej teks sebagai faktor pengesahan kedua yang digunakan bersama dengan nama pengguna dan kata laluan, bukan mekanisme login utama. Ini lebih selamat daripada sistem faktor tunggal.

Telegram membolehkan penggunanya untuk menetapkan kata laluan pada akaun mereka tetapi tidak mengharuskan mereka berbuat demikian. Semua orang perlu mengakses kebanyakan akaun adalah pengetahuan tentang nombor telefon mereka yang mempunyai Rocket Kitten dan keupayaan untuk memintas SMS, yang boleh dibuat lebih mudah oleh hubungan kumpulan hacking kepada kerajaan Iran.

Sesetengah alat boleh mengelakkan masalah ini. Apabila penyulitan akhir-ke-hujungnya keluar untuk Facebook Messenger, sebagai contoh, ia hanya akan menghantar mesej yang disulitkan ke satu peranti dan bukannya menjadikannya tersedia di pelbagai platform.

Tetapi sekatan itu tidak terpakai kepada semua alat komunikasi yang disulitkan. Walaupun ia masih pintar menggunakan aplikasi ini, ini adalah peringatan yang baik bahawa dienkripsi tidak sama seperti yang benar-benar selamat.

Guarnieri dan Anderson merancang untuk membincangkan lebih banyak lagi hack di Def Con 24 pada 4 Ogos.