Gli hacker Rocket Kitten mettono a rischio 15 milioni di utenti di Telegram

Un'app di messaggistica criptata utilizzata da 100 milioni di persone è stata compromessa.

I ricercatori affermano che un gruppo di hacker chiamato Rocket Kitten ha appreso i numeri di telefono di 15 milioni di utenti di Telegram e, in alcuni casi, ha usato la dipendenza dai messaggi di testo per ottenere un accesso totale a quegli account "sicuri".

Questa è la prima volta che una "sistematica de-anononizzazione e classificazione di persone che impiegano strumenti di crittografia (di qualche tipo, almeno) per un'intera nazione" è stata rivelata, il tecnologo di Amnesty International Claudio Guarnieri, che ha scoperto l'hack con il ricercatore indipendente Collin Anderson, detto Reuters.

Come ha funzionato:

Si dice che l'hack intercettava i messaggi di testo mentre erano in transito e li usava per aggiungere un dispositivo controllato dall'hacker all'account. Ciò consentirebbe all'hacker di leggere le comunicazioni crittografate che altrimenti sarebbero state quasi impossibili da compromettere con la forza bruta.

Più che solo ISIS:

Oltre ad essere uno strumento di comunicazione preferito di ISIS, Telegram è anche popolare tra attivisti, giornalisti e 20 milioni di altre persone che vogliono eludere i programmi di sorveglianza del governo iraniano.

La stessa tecnologia di WhatsApp:

Telegram non è l'unica app che usa l'SMS per l'autenticazione. Signal, una popolare app di comunicazioni criptate, utilizza anche messaggi di testo per verificare gli account. Così fa lo strumento di messaggistica di WhatsApp di Facebook.

Sarebbe banale che le agenzie di intelligence intercettano questi messaggi per ottenere l'accesso a strumenti altrimenti sicuri, grazie a precedenti hack che consentono alla NSA e al GCHQ britannico di decifrare segretamente le telefonate e gli sms di molti proprietari di cellulari.

Molti servizi, da Amazon a Twitter, utilizzano messaggi di testo per aiutare le persone a proteggere i propri account. La differenza è che tali servizi utilizzano i messaggi di testo come un secondo fattore di autenticazione utilizzato in combinazione con un nome utente e una password, non un meccanismo di accesso principale. Questo è più sicuro di un sistema a fattore singolo.

Telegram consente ai suoi utenti di impostare password nei loro account ma non richiede loro di farlo. Tutti gli utenti che devono accedere alla maggior parte degli account sono a conoscenza del loro numero di telefono che ha Rocket Kitten e della capacità di intercettare SMS, cosa che potrebbe essere facilitata dai legami del gruppo hacker con il governo iraniano.

Alcuni strumenti possono evitare questo problema. Ad esempio, quando la crittografia end-to-end viene implementata per Facebook Messenger, invierà solo messaggi crittografati a un dispositivo anziché renderli disponibili su più piattaforme.

Ma questa restrizione non si applica a tutti gli strumenti di comunicazione crittografati. Anche se è sempre intelligente utilizzare queste app, questo è un buon promemoria del fatto che la crittografia non è la stessa cosa della totale sicurezza.

Guarnieri e Anderson hanno in programma di discutere l'hack di più con Def Con 24 il 4 agosto.