Telegram violato, privacy compromessa da hacker iraniani
Il servizio di messaggistica istantanea è stato "bucato" in Iran per via di una falla nel sistema di autenticazione via SMS
di Nino Grasso pubblicata il 04 Agosto 2016, alle 10:31 nel canale TelefoniaTelegram è una delle applicazioni di messaggistica istantanea più diffuse in Iran, con decine di milioni di account nello stato asiatico. Caratteristica peculiare del servizio sin dagli albori è stata la sua sicurezza, tuttavia sappiamo bene che nessun sistema informatico è infallibile al 100%. E infatti anche Telegram è stato violato, almeno secondo i ricercatori di sicurezza Collin Anderson e Claudio Guarnieri, che hanno rivelato la notizia in esclusiva a Reuters. Alcuni utenti iraniani sono stati vittima di un attacco "SMS Redirection" che ha dato agli aggressori l'accesso agli account violati.
Rimane inviolato il sistema di protezione crittografica che ha reso celebre Telegram e la scelta principale di parecchi utenti, tuttavia il particolare tipo di attacco ha dato agli aggressori l'accesso agli archivi delle conversazioni e alla lista dei contatti. L'exploit veniva applicato in maniera piuttosto semplice: quando un utente aggiunge un nuovo dispositivo al proprio account Telegram il dispositivo viene confermato attraverso un SMS unico. Se l'SMS viene intercettato da un aggressore, tuttavia, l'account può essere clonato anche su un ulteriore dispositivo, che ha accesso ad alcune funzioni.
Gli utenti Telegram hanno la possibilità di aggiungere una password addizionale al processo, ma è raro che la possibilità venga attivamente sfruttata. Il risultato di una modalità di autenticazione simile è che chiunque abbia la possibilità di controllare le reti di comunicazione delle compagnie telefoniche ha la possibilità di clonare la maggior parte degli account Telegram. Si tratta di un vettore difficile da poter essere portato a compimento e che necessita di competenze molto particolari, ma in Iran è successo ed è probabile che l'exploit possa essere sfruttato anche in altre aree ad alto rischio.
Nel paese asiatico attivisti, giornalisti e gruppi sociali sono spesso presi di mira, hanno sottolineato i ricercatori che hanno scoperto l'esecuzione dell'attacco, spesso anche con la collaborazione delle compagnie telefoniche controllate dallo stato. Sebbene gli esperti si siano ben guardati dall'attribuire la responsabilità degli ultimi attacchi al governo iraniano, molti degli obiettivi sembrano essere stati gli stessi obiettivi presi recentemente di mira dalle forze di legge nazionali. Pare che i numeri rubati siano 15 milioni e tutti provenienti dall'Iran, con ulteriori dettagli che verranno rilasciati alla conferenza di sicurezza Black Hat di Las Vegas.
HONOR 200 Lite, lo smartphone economico per ritratti, selfie, e non solo. La recensione
MG4, due settimane al volante dell'elettrica popolare: pregi, difetti e autonomia
Tre giorni in Finlandia con OnePlus Watch 2 Nordic Blue. La nostra prova a temperature estreme
Apple ha annunciato i software Final Cut Pro e Logic Pro ottimizzati per i nuovi iPad
Apple annuncia il chip M4 pensato per i nuovi iPad Pro 2024
Nuovi iPad Pro ufficiali: 'impossibilmente sottili' con display OLED e Apple M4. Tutte le novità
Prototipo di Super NES all'asta: superati 31.000 euro, ma mancano ancora 5 giorni alla chiusura
iPad Air 2024, per la prima volta in due dimensioni e con chip Apple M2
Hasselblad XCD 2,5/25V: grandangolo luminoso per le mirrorless medio formato
Questa carta è la più rara del mondo ed è stata venduta per 3 milioni! Un record marchiato "Magic: The Gathering"
Xbox con l'accetta: chiusi gli studi di sviluppo di Redfall e Hi-Fi Rush, altri tagli in Bethesda
Remedy e Tencent cancellano Codename Kestrel: l'unico multiplayer sarà quello di Control
EOLO e UNCEM: nuova partnership per la connessione ultraveloce nei comuni montani
Il nuovo canale "Eagle No Limits" porta i migliori thriller e action su Prime Video
In primo piano: come ATAP ha migliorato i propri servizi con la connettività di WINDTRE Business
Hyundai Connected Mobility: nuova piattaforma per la mobilità digitale in Europa
Oracle annuncia che annuncerà Code Assist, il suo assistente di IA per gli sviluppatori
20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infohttp://www.aranzulla.it/come-rubare...-facebook-26992.
Ormai non esiste più distinzione tra hacker privato e hackeraggio di stato. Il controllo e spionaggio sono globalizzati anche quelli
Bel click bait....
1) telegram non è stato bucato, semmai è stato violato il sistema di SMS2) non viene spiegato come hanno intercettato gli sms
In effetti, citare Aranzulla in un forum più "tecnico" mi sembra un po' esagerato...
Ma poi come spiegato nell'articolo, il sistema non è stato effettivamente violato, ma solo gli sms di verifica. Per altri casi invece si è trattato di reale hackeraggio.
No, però all'atto pratico milioni di account sono stati violati.
Flaw SS7.
L'articolo non ha tutti i torti a "bacchettare" Telegram.
Essendo il problema degli SMS è verissimo che potrebbe succedere anche con qualsiasi altro messenger, ma se fosse successo con un servizio non cloud-based (come Signal o WA) tutta la cronologia della chat precedente al momento dell'attacco sarebbe stata al sicuro.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".