Telegram violato, privacy compromessa da hacker iraniani
Il servizio di messaggistica istantanea è stato "bucato" in Iran per via di una falla nel sistema di autenticazione via SMS
di Nino Grasso pubblicata il 04 Agosto 2016, alle 10:31 nel canale TelefoniaTelegram è una delle applicazioni di messaggistica istantanea più diffuse in Iran, con decine di milioni di account nello stato asiatico. Caratteristica peculiare del servizio sin dagli albori è stata la sua sicurezza, tuttavia sappiamo bene che nessun sistema informatico è infallibile al 100%. E infatti anche Telegram è stato violato, almeno secondo i ricercatori di sicurezza Collin Anderson e Claudio Guarnieri, che hanno rivelato la notizia in esclusiva a Reuters. Alcuni utenti iraniani sono stati vittima di un attacco "SMS Redirection" che ha dato agli aggressori l'accesso agli account violati.
Rimane inviolato il sistema di protezione crittografica che ha reso celebre Telegram e la scelta principale di parecchi utenti, tuttavia il particolare tipo di attacco ha dato agli aggressori l'accesso agli archivi delle conversazioni e alla lista dei contatti. L'exploit veniva applicato in maniera piuttosto semplice: quando un utente aggiunge un nuovo dispositivo al proprio account Telegram il dispositivo viene confermato attraverso un SMS unico. Se l'SMS viene intercettato da un aggressore, tuttavia, l'account può essere clonato anche su un ulteriore dispositivo, che ha accesso ad alcune funzioni.
Gli utenti Telegram hanno la possibilità di aggiungere una password addizionale al processo, ma è raro che la possibilità venga attivamente sfruttata. Il risultato di una modalità di autenticazione simile è che chiunque abbia la possibilità di controllare le reti di comunicazione delle compagnie telefoniche ha la possibilità di clonare la maggior parte degli account Telegram. Si tratta di un vettore difficile da poter essere portato a compimento e che necessita di competenze molto particolari, ma in Iran è successo ed è probabile che l'exploit possa essere sfruttato anche in altre aree ad alto rischio.
Nel paese asiatico attivisti, giornalisti e gruppi sociali sono spesso presi di mira, hanno sottolineato i ricercatori che hanno scoperto l'esecuzione dell'attacco, spesso anche con la collaborazione delle compagnie telefoniche controllate dallo stato. Sebbene gli esperti si siano ben guardati dall'attribuire la responsabilità degli ultimi attacchi al governo iraniano, molti degli obiettivi sembrano essere stati gli stessi obiettivi presi recentemente di mira dalle forze di legge nazionali. Pare che i numeri rubati siano 15 milioni e tutti provenienti dall'Iran, con ulteriori dettagli che verranno rilasciati alla conferenza di sicurezza Black Hat di Las Vegas.
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttp://www.aranzulla.it/come-rubare...-facebook-26992.
Ormai non esiste più distinzione tra hacker privato e hackeraggio di stato. Il controllo e spionaggio sono globalizzati anche quelli
Bel click bait....
1) telegram non è stato bucato, semmai è stato violato il sistema di SMS2) non viene spiegato come hanno intercettato gli sms
In effetti, citare Aranzulla in un forum più "tecnico" mi sembra un po' esagerato...
Ma poi come spiegato nell'articolo, il sistema non è stato effettivamente violato, ma solo gli sms di verifica. Per altri casi invece si è trattato di reale hackeraggio.
No, però all'atto pratico milioni di account sono stati violati.
Flaw SS7.
L'articolo non ha tutti i torti a "bacchettare" Telegram.
Essendo il problema degli SMS è verissimo che potrebbe succedere anche con qualsiasi altro messenger, ma se fosse successo con un servizio non cloud-based (come Signal o WA) tutta la cronologia della chat precedente al momento dell'attacco sarebbe stata al sicuro.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".