Feltörték a Telegramot. Állítólag 15 millió iráni felhasználó adatait sikerült megszerezniük.

Amióta kiderült, hogy a titkosszolgálatok szinte bármit és bármikor le tudnak hallgatni, felértékelődtek a titkosított kommunikációt biztosító alkalmazások. A Reuters értesülései szerint most az egyik legnépszerűbb szolgáltatás vérzett el – valószínűleg hathatós állami segítséggel.

Állítólag iráni hackereknek sikerült feltörniük a Telegram rendszerét, és hozzájutni mintegy 15 millió felhasználó adataihoz. A hackerek hozzájuthattak a csevegési előzményekhez és az aktuális üzenetekhez is.

Durovék újabb sikertörténete

A Telegram egy felhős üzenetküldő szolgáltatás. A felhasználók az üzeneteiket, valamint a megosztandó tartalmakat (zenék, képek, dokumentumok) a Telegram felhőjében tárolják, és onnan érhetik el vagy oszthatják meg. Akár azt is megtehetik, hogy semmit sem tárolnak lokálisan.

A szolgáltatást az orosz Zuckerbergként emlegetett Vkontakte-alapító Pavel Durov és testvére indította, és ők is támogatják a projektet. A Durov 2014-ben végleg kiszorult az akkor már 240 millió felhasználóval rendelkező orosz nyelvű közösségi oldal vezetéséből, azóta emigrációban él. A Telegram fejlesztése azonban már 2013-ban elindult a testvér, Nyikolaj Durov egy saját fejlesztésű protokolljára, az MTProto-ra építve. Az első kliens még iOS-re jelent meg, de azóta minden fontos platformon, még Windows Phone-on is elérhető.

Bár a Telegramban megvan minden olyan szolgáltatás, amely egy azonnali üzenetküldőnél elvárás (csevegés, csoportos beszélgetés, fájlcsere lehetősége), amitől nagyon gyorsan népszerű lett – idén év elején már 100 millió felhasználója volt –, a titkos beszélgetés. A titkos beszélgetés sajátossága, hogy csak mobilkliensek között zajlik end-to-end titkosítással. A rendszer nagy előnye, hogy be lehet állítani a beszélgetések önmegsemmisítését, így nem kell külön foglalkozni az információk törlésével.

Közel-Keleten nagyon népszerű

A szolgáltatás Közép- és Délkelet-Ázsiában, Latin-Amerikában és a Közel-Kelet térségében a legnépszerűbb. A felhasználók ötöde például iráni – azaz a közel 80 milliós országban minden negyedik ember használ Telegramot. Bár az iráni kormány próbált ellene fellépni idén tavasszal (erről itt írtunk bővebben), a Telegram ellenállt. Már korábban is egyértelművé tették, hogy semmiféle információt nem tárolnának az ország területén, és ez a jövőben is így marad.

De nem csak az irániak, a különböző terrorista csoportok is előszeretettel használták. A Telegram próbált ez ellen fellépni, tavaly leállítottak 78 olyan nyilvános csatornát, amely az ISIS-hez volt köthető. Ettől persze még titkosított end-to-end kommunikációra ugyanúgy használhatta bárki a rendszert.

Az, hogy iráni hackereknek sikerült fogást találni a Telegramon, még az év első felében történhetett, de csak most kapott nyilvánosságot – mondta a Reutersnek Collin Anderson biztonsági kutató és Claudio Guarnieri, az Amnesty International technológiai szakértője, akik több éve kutatják az iráni hackercsoportok tevékenységét.

A rendszer gyenge pontja az sms

A legvalószínűbb az, hogy bejelentkezésnél a készülékek azonosításának folyamatába sikerült belenyúlni. Amikor valaki bejelentkezik a Telegramba, sms-ben kap egy engedélyezési kódot, amellyel a készüléket regisztrálni lehet a rendszerben. Andersonék szerint Iránban ezeket az sms-eket a szolgáltatók megosztották hackerekkel, akik a kód birtokában új eszközt tudtak rendelni a felhasználó Telegram-fiókjához. Innen viszont már csak figyelniük kellett az azon keresztül folyó kommunikációt.

A kutatók arra utaló jeleket is találtak, hogy a hackereknek sikerült bejutniuk úgy a rendszerbe, hogy a felhasználók telefonszámát és felhasználói azonosítóját is meg tudták szerezni. Mintegy 15 millió felhasználó adatai kerülhettek ki így.

Azt, hogy a Rocket Kitten néven azonosított hackercsoport iráni lehet, abból valószínűsíthető, hogy az általuk használt kód perzsa nyelvű kommenteket tartalmazott. Bár Andersonék nem kommentálták azt a feltételezést, hogy a csoport az iráni kormány alkalmazásában lenne, más kutatók azt állították a Reutersnek, hogy sok hasonlóság fedezhető fel a Rocket Kittel Telegram elleni támadása és az iráni Forradalmi Gárdához köthető korábbi kibertámadások között.

A Rocket Kitten egyébként jól ismert a biztonsági kutatók körében. A Check Point például tavaly hívta fel a figyelmet arra, hogy a hackercsoport meglehetősen aktív: többe között a szaúdi királyi család, izraeli atomtudósok, NATO-tisztségviselők és iráni ellenzéiek ellen is indítottak már kibertámadást.

A Telegram meglehetősen röviden reagált a problémára. Felhívta a figyelmet arra, hogy felhasználóinak a kétfaktoros azonosítást javasolja, bár nem teszi kötelezővé. Ilyenkor bejelentkezéskor nem elég az sms-ben kapott kód, hanem egy további jelszóra is szükség van a bejelentkezéshez. Szerintük aki ezt a módszert használja, és erős jelszót használ, nem fenyegeti semmiféle veszély.

Biztonság

Jövőre most már tényleg jöhet a Google okosórája

A keresőóriás saját gyártású órájáról évek óta tartó pletykák idén felerősödtek. A legutóbbi értesülések alapján a projekt jól halad, és akár már 2022 tavaszán debütálhat a referenciaként funkcionáló eszköz.
 
Hirdetés

Viszlát, nyolcórás munkarend!

A járvány miatti kényszerű lezárások új alapokra helyezték a munka világát is, ami már nem lesz olyan, mint azelőtt.

A cloud computing fontos ígérete, hogy pontosan tervezhetővé teszi az IT költségeit. Akkor miért nem annyi hónap végén a számla, amennyit beterveztünk?

a melléklet támogatója az Invitech

A KPMG immár 22. alkalommal kiadott CIO Survey jelentése szerint idén az informatikai vezetők leginkább a digitalizációra, a biztonságra és a szoftverszolgáltatásokra koncentráltak.

Használtszoftver-kereskedelem a Brexit után

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2021 Bitport.hu Média Kft. Minden jog fenntartva.