Els pirates informàtics Rocket Kitten posen en risc usuaris de 15 milions de telegrames

Una aplicació de missatgeria xifrada utilitzada per 100 milions de persones ha estat compromesa.

Els investigadors afirmen que un grup de pirates informàtics anomenat Rocket Kitten ha après els números de telèfon de 15 milions d'usuaris de Telegram i, en alguns casos, ha utilitzat la dependència del servei de missatges de text per obtenir accés total a aquests comptes "segurs".

Aquesta és la primera vegada que s'ha revelat una "anonimització sistemàtica i una classificació de les persones que utilitzen eines de xifratge (d'almenys una cosa) per a tota una nació", el tecnòleg Amnistia Internacional Claudio Guarnieri, que va descobrir el tall amb l'investigador independent Collin. Anderson, va dir Reuters.

Com va funcionar:

Es diu que el hack ha funcionat mitjançant la intercepció de missatges de text en trànsit i després utilitzant-los per afegir un dispositiu controlat per hacker al compte. Això permetria al hacker llegir les comunicacions xifrades que, en cas contrari, haguessin estat gairebé impossibles perquè es comprometin amb la força bruta.

Més que ISIS:

A més de ser una eina de comunicació preferida d’ISIS, Telegram també és popular entre activistes, periodistes i 20 milions d’altres persones que volen evadir els programes de vigilància del govern iranià.

La mateixa tecnologia que WhatsApp:

Telegram no és l'única aplicació que utilitza SMS per a l'autenticació. Signal, una popular aplicació de comunicacions xifrada, també utilitza missatges de text per verificar comptes. També ho fa l’eina de missatgeria WhatsApp de Facebook.

Seria trivial que les agències d’intel·ligència interceptessin aquests missatges per obtenir accés a eines segures, gràcies a pirates anteriors que permeten a la NSA i al GCHQ de Gran Bretanya desxifrar en secret les trucades i missatges de text de molts propietaris de telèfons mòbils.

Molts serveis, des d'Amazon a Twitter, utilitzen missatges de text per ajudar a la gent a assegurar els seus comptes. La diferència és que aquests serveis utilitzen missatges de text com a segon factor d’autenticació utilitzat conjuntament amb un nom d’usuari i una contrasenya, no un mecanisme d’inici de sessió principal. Això és més segur que un sistema de factor únic.

Telegram permet als seus usuaris establir contrasenyes als seus comptes, però no els requereix. Tot el que algú ha d’accedir a la majoria de comptes és el coneixement del seu número de telèfon que té Rocket Kitten i la capacitat d’interceptar SMS, cosa que podria facilitar els vincles del grup de pirateria amb el govern iranià.

Algunes eines poden evitar aquest problema. Quan el xifratge de extrem a extrem s’extreu per Facebook Messenger, per exemple, només enviarà missatges xifrats a un dispositiu en comptes de fer-los disponibles a diverses plataformes.

Però aquesta restricció no s'aplica a totes les eines de comunicació xifrades. Tot i que encara és intel·ligent utilitzar aquestes aplicacions, recordeu que estar xifrat no és el mateix que ser totalment segur.

Guarnieri i Anderson planegen discutir el hack més a Def Con 24 el 4 d'agost.