Roket Kitten Hackerları 15 Milyon Telgraf Kullanıcısını Risk Altına Girdi

100 milyon kişi tarafından kullanılan şifreli bir mesajlaşma uygulaması tehlikeye girmiştir.

Araştırmacılar, Rocket Kitten adlı bir bilgisayar korsanlığı grubunun 15 milyon Telegram kullanıcısının telefon numaralarını öğrendiğini ve bazı durumlarda bu "güvenli" hesaplara tam erişim sağlamak için hizmetin kısa mesajlara güvendiğini kullandığını iddia ediyor.

Bu, ilk defa “bütün bir ülke için şifreleme araçlarını (en azından bir şekilde) kullanan kişilerin sistematik bir şekilde anonimleştirilmesi ve sınıflandırılması” ortaya çıkarıldı, bağımsız araştırmacı Collin ile olan hack'ü keşfeden Uluslararası Af Örgütü üyesi Claudio Guarnieri. Anderson söyledi Reuters.

Nasıl çalıştı?

Hacker'ın, metin iletilerini geçiş halindeyken yakalayarak ve daha sonra bunları hacker kontrollü bir cihaz eklemek için kullanmaya çalıştığı söylenir. Bu, hacker'ın, kaba kuvvetle uzlaşmaları için neredeyse imkansız olan şifreli iletişimleri okumasını sağlayacaktır.

Sadece ISIS'ten daha fazlası:

ISIS'in tercih edilen bir iletişim aracı olmasının yanı sıra, Telegram, İran hükümetinin sürveyans programlarından kaçınmak isteyen aktivistler, gazeteciler ve 20 milyon insan arasında da popüler.

WhatsApp ile aynı Teknik:

Telegram, kimlik doğrulama için SMS kullanan tek uygulama değil. Popüler bir şifreli iletişim uygulaması olan Signal, hesapları doğrulamak için kısa mesajlar da kullanır. Facebook’un WhatsApp mesajlaşma aracı da öyle.

İstihbarat ajanslarının, NSA ve İngiltere’nin GCHQ’sunun birçok cep telefonu sahibinin telefon aramalarını ve metin mesajlarını gizlice şifresini çözmesine izin veren önceki korsanlıklar sayesinde, başka türlü güvenli araçlara erişmek için bu mesajları durdurmaları önemsiz olacaktır.

Amazon'dan Twitter'a kadar birçok hizmet, kişilerin hesaplarını güvence altına almasına yardımcı olmak için kısa mesajlar kullanır. Aradaki fark, bu hizmetlerin metin mesajlarını, bir birincil oturum açma mekanizması değil, bir kullanıcı adı ve parola ile birlikte kullanılan ikinci bir kimlik doğrulama faktörü olarak kullanmasıdır. Bu tek faktörlü sistemden daha güvenli.

Telegram, kullanıcılarının hesaplarına şifre koymalarına izin verir, ancak bunu yapmalarını gerektirmez. Birinin çoğu hesaba erişmesi gereken tek şey, Rocket Kitten'in sahip olduğu telefon numaralarının ve korsan grubun İran hükümetine bağlanmasıyla daha kolay hale getirilebilecek SMS'leri engelleme yeteneği.

Bazı araçlar bu sorunu önleyebilir. Örneğin, Facebook Messenger için uçtan uca şifreleme kullanıma sunulduğunda, birden fazla platformda kullanılabilir hale getirmek yerine şifreli mesajları yalnızca bir aygıta gönderir.

Ancak bu kısıtlama şifrelenmiş tüm iletişim araçları için geçerli değildir. Bu uygulamaları kullanmak hala akıllıca olsa da, bu şifreli olmanın tamamen güvenli olmakla aynı olmadığını hatırlatır.

Guarnieri ve Anderson, hack'ı 4 Ağustos'ta Def Con 24'te daha fazla tartışmayı planlıyorlar.