Feltörték a Telegramot. Állítólag 15 millió iráni felhasználó adatait sikerült megszerezniük.

Amióta kiderült, hogy a titkosszolgálatok szinte bármit és bármikor le tudnak hallgatni, felértékelődtek a titkosított kommunikációt biztosító alkalmazások. A Reuters értesülései szerint most az egyik legnépszerűbb szolgáltatás vérzett el – valószínűleg hathatós állami segítséggel.

Állítólag iráni hackereknek sikerült feltörniük a Telegram rendszerét, és hozzájutni mintegy 15 millió felhasználó adataihoz. A hackerek hozzájuthattak a csevegési előzményekhez és az aktuális üzenetekhez is.

Durovék újabb sikertörténete

A Telegram egy felhős üzenetküldő szolgáltatás. A felhasználók az üzeneteiket, valamint a megosztandó tartalmakat (zenék, képek, dokumentumok) a Telegram felhőjében tárolják, és onnan érhetik el vagy oszthatják meg. Akár azt is megtehetik, hogy semmit sem tárolnak lokálisan.

A szolgáltatást az orosz Zuckerbergként emlegetett Vkontakte-alapító Pavel Durov és testvére indította, és ők is támogatják a projektet. A Durov 2014-ben végleg kiszorult az akkor már 240 millió felhasználóval rendelkező orosz nyelvű közösségi oldal vezetéséből, azóta emigrációban él. A Telegram fejlesztése azonban már 2013-ban elindult a testvér, Nyikolaj Durov egy saját fejlesztésű protokolljára, az MTProto-ra építve. Az első kliens még iOS-re jelent meg, de azóta minden fontos platformon, még Windows Phone-on is elérhető.

Bár a Telegramban megvan minden olyan szolgáltatás, amely egy azonnali üzenetküldőnél elvárás (csevegés, csoportos beszélgetés, fájlcsere lehetősége), amitől nagyon gyorsan népszerű lett – idén év elején már 100 millió felhasználója volt –, a titkos beszélgetés. A titkos beszélgetés sajátossága, hogy csak mobilkliensek között zajlik end-to-end titkosítással. A rendszer nagy előnye, hogy be lehet állítani a beszélgetések önmegsemmisítését, így nem kell külön foglalkozni az információk törlésével.

Közel-Keleten nagyon népszerű

A szolgáltatás Közép- és Délkelet-Ázsiában, Latin-Amerikában és a Közel-Kelet térségében a legnépszerűbb. A felhasználók ötöde például iráni – azaz a közel 80 milliós országban minden negyedik ember használ Telegramot. Bár az iráni kormány próbált ellene fellépni idén tavasszal (erről itt írtunk bővebben), a Telegram ellenállt. Már korábban is egyértelművé tették, hogy semmiféle információt nem tárolnának az ország területén, és ez a jövőben is így marad.

De nem csak az irániak, a különböző terrorista csoportok is előszeretettel használták. A Telegram próbált ez ellen fellépni, tavaly leállítottak 78 olyan nyilvános csatornát, amely az ISIS-hez volt köthető. Ettől persze még titkosított end-to-end kommunikációra ugyanúgy használhatta bárki a rendszert.

Az, hogy iráni hackereknek sikerült fogást találni a Telegramon, még az év első felében történhetett, de csak most kapott nyilvánosságot – mondta a Reutersnek Collin Anderson biztonsági kutató és Claudio Guarnieri, az Amnesty International technológiai szakértője, akik több éve kutatják az iráni hackercsoportok tevékenységét.

A rendszer gyenge pontja az sms

A legvalószínűbb az, hogy bejelentkezésnél a készülékek azonosításának folyamatába sikerült belenyúlni. Amikor valaki bejelentkezik a Telegramba, sms-ben kap egy engedélyezési kódot, amellyel a készüléket regisztrálni lehet a rendszerben. Andersonék szerint Iránban ezeket az sms-eket a szolgáltatók megosztották hackerekkel, akik a kód birtokában új eszközt tudtak rendelni a felhasználó Telegram-fiókjához. Innen viszont már csak figyelniük kellett az azon keresztül folyó kommunikációt.

A kutatók arra utaló jeleket is találtak, hogy a hackereknek sikerült bejutniuk úgy a rendszerbe, hogy a felhasználók telefonszámát és felhasználói azonosítóját is meg tudták szerezni. Mintegy 15 millió felhasználó adatai kerülhettek ki így.

Azt, hogy a Rocket Kitten néven azonosított hackercsoport iráni lehet, abból valószínűsíthető, hogy az általuk használt kód perzsa nyelvű kommenteket tartalmazott. Bár Andersonék nem kommentálták azt a feltételezést, hogy a csoport az iráni kormány alkalmazásában lenne, más kutatók azt állították a Reutersnek, hogy sok hasonlóság fedezhető fel a Rocket Kittel Telegram elleni támadása és az iráni Forradalmi Gárdához köthető korábbi kibertámadások között.

A Rocket Kitten egyébként jól ismert a biztonsági kutatók körében. A Check Point például tavaly hívta fel a figyelmet arra, hogy a hackercsoport meglehetősen aktív: többe között a szaúdi királyi család, izraeli atomtudósok, NATO-tisztségviselők és iráni ellenzéiek ellen is indítottak már kibertámadást.

A Telegram meglehetősen röviden reagált a problémára. Felhívta a figyelmet arra, hogy felhasználóinak a kétfaktoros azonosítást javasolja, bár nem teszi kötelezővé. Ilyenkor bejelentkezéskor nem elég az sms-ben kapott kód, hanem egy további jelszóra is szükség van a bejelentkezéshez. Szerintük aki ezt a módszert használja, és erős jelszót használ, nem fenyegeti semmiféle veszély.

Biztonság

MI-vezérelt embermosógép készül Japánban

A pilótafülkére emlékeztető szerkezet gyors mosó-szárító programot és teljes felfrissülést ígér a felhasználóknak.
 
Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.
Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.