Rocket Kitten Hackers setzen 15 Millionen Telegrammbenutzer in Gefahr

Eine verschlüsselte Messaging-App, die von 100 Millionen Menschen verwendet wird, ist gefährdet.

Forscher behaupten, dass eine Hacking-Gruppe namens Rocket Kitten die Telefonnummern von 15 Millionen Telegram-Benutzern kennengelernt hat und in einigen Fällen das Vertrauen des Dienstes auf Textnachrichten genutzt hat, um vollständigen Zugriff auf diese "sicheren" Konten zu erhalten.

Dies ist das erste Mal, dass eine systematische De-Anonymisierung und Klassifizierung von Menschen, die Verschlüsselungstools (zumindest für eine bestimmte Art) für ein ganzes Land einsetzen, enthüllt wurde “, erklärte der Amnesty International-Technologe Claudio Guarnieri, der mit dem unabhängigen Forscher Collin den Hack entdeckt hatte Anderson erzählte Reuters.

Wie es funktionierte:

Es heißt, der Hack habe gearbeitet, indem er Textnachrichten während der Übertragung abgefangen und dann verwendet habe, um ein hackergesteuertes Gerät zum Konto hinzuzufügen. Dies würde es dem Hacker ermöglichen, die verschlüsselte Kommunikation zu lesen, die sonst mit brutaler Gewalt fast unmöglich gewesen wäre.

Mehr als nur ISIS:

Telegram ist nicht nur ein bevorzugtes Kommunikationsmittel des ISIS, sondern auch bei Aktivisten, Journalisten und 20 Millionen anderen Menschen beliebt, die sich den Überwachungsprogrammen der iranischen Regierung entziehen möchten.

Die gleiche Technologie wie WhatsApp:

Telegramm ist nicht die einzige App, die SMS zur Authentifizierung verwendet. Signal, eine beliebte verschlüsselte Kommunikations-App, verwendet auch Textnachrichten, um Konten zu überprüfen. Ebenso das WhatsApp-Messaging-Tool von Facebook.

Es wäre trivial für Geheimdienste, diese Nachrichten abzufangen, um Zugriff auf ansonsten sichere Tools zu erhalten, dank früherer Hacks, mit denen die NSA und das britische GCHQ die Telefonanrufe und Textnachrichten vieler Handybesitzer heimlich entschlüsseln können.

Viele Dienste, von Amazon bis Twitter, verwenden Textnachrichten, um die Sicherheit ihrer Konten zu gewährleisten. Der Unterschied besteht darin, dass diese Dienste Textnachrichten als zweiten Authentifizierungsfaktor verwenden, der in Verbindung mit einem Benutzernamen und einem Kennwort verwendet wird, nicht als primärer Anmeldemechanismus. Dies ist sicherer als ein Einzelfaktorsystem.

Mit Telegram können Benutzer Kennwörter für ihre Konten festlegen. Dies ist jedoch nicht erforderlich. Alles, was jemand für den Zugriff auf die meisten Konten benötigt, ist das Wissen um die Telefonnummer von Rocket Kitten und die Möglichkeit, SMS abzufangen, was durch die Verbindungen der Hacking-Gruppe zur iranischen Regierung erleichtert werden könnte.

Einige Tools können dieses Problem vermeiden. Wenn die End-to-End-Verschlüsselung beispielsweise für Facebook Messenger verfügbar ist, werden nur verschlüsselte Nachrichten an ein Gerät gesendet, anstatt sie auf mehreren Plattformen verfügbar zu machen.

Diese Einschränkung gilt jedoch nicht für alle verschlüsselten Kommunikationstools. Obwohl es immer noch klug ist, diese Apps zu verwenden, ist dies eine gute Erinnerung daran, dass das Verschlüsseln nicht absolut sicher ist.

Guarnieri und Anderson planen am 4. August auf der Def Con 24 mehr über den Hack zu diskutieren.