Telegram violato, privacy compromessa da hacker iraniani

Telegram violato, privacy compromessa da hacker iraniani

Il servizio di messaggistica istantanea è stato "bucato" in Iran per via di una falla nel sistema di autenticazione via SMS

di pubblicata il , alle 10:31 nel canale Telefonia
 

Telegram è una delle applicazioni di messaggistica istantanea più diffuse in Iran, con decine di milioni di account nello stato asiatico. Caratteristica peculiare del servizio sin dagli albori è stata la sua sicurezza, tuttavia sappiamo bene che nessun sistema informatico è infallibile al 100%. E infatti anche Telegram è stato violato, almeno secondo i ricercatori di sicurezza Collin Anderson e Claudio Guarnieri, che hanno rivelato la notizia in esclusiva a Reuters. Alcuni utenti iraniani sono stati vittima di un attacco "SMS Redirection" che ha dato agli aggressori l'accesso agli account violati.

Rimane inviolato il sistema di protezione crittografica che ha reso celebre Telegram e la scelta principale di parecchi utenti, tuttavia il particolare tipo di attacco ha dato agli aggressori l'accesso agli archivi delle conversazioni e alla lista dei contatti. L'exploit veniva applicato in maniera piuttosto semplice: quando un utente aggiunge un nuovo dispositivo al proprio account Telegram il dispositivo viene confermato attraverso un SMS unico. Se l'SMS viene intercettato da un aggressore, tuttavia, l'account può essere clonato anche su un ulteriore dispositivo, che ha accesso ad alcune funzioni.

Gli utenti Telegram hanno la possibilità di aggiungere una password addizionale al processo, ma è raro che la possibilità venga attivamente sfruttata. Il risultato di una modalità di autenticazione simile è che chiunque abbia la possibilità di controllare le reti di comunicazione delle compagnie telefoniche ha la possibilità di clonare la maggior parte degli account Telegram. Si tratta di un vettore difficile da poter essere portato a compimento e che necessita di competenze molto particolari, ma in Iran è successo ed è probabile che l'exploit possa essere sfruttato anche in altre aree ad alto rischio.

Nel paese asiatico attivisti, giornalisti e gruppi sociali sono spesso presi di mira, hanno sottolineato i ricercatori che hanno scoperto l'esecuzione dell'attacco, spesso anche con la collaborazione delle compagnie telefoniche controllate dallo stato. Sebbene gli esperti si siano ben guardati dall'attribuire la responsabilità degli ultimi attacchi al governo iraniano, molti degli obiettivi sembrano essere stati gli stessi obiettivi presi recentemente di mira dalle forze di legge nazionali. Pare che i numeri rubati siano 15 milioni e tutti provenienti dall'Iran, con ulteriori dettagli che verranno rilasciati alla conferenza di sicurezza Black Hat di Las Vegas.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

20 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Eress04 Agosto 2016, 10:49 #1
Più o meno so stati tutti violati, FB compreso. Addirittura sui metodi di hackeraggio FB, ci sono delle guide online liberamente consultabili

http://www.aranzulla.it/come-rubare...-facebook-26992.

Ormai non esiste più distinzione tra hacker privato e hackeraggio di stato. Il controllo e spionaggio sono globalizzati anche quelli
Il_Baffo04 Agosto 2016, 11:16 #2

Bel click bait....

1) telegram non è stato bucato, semmai è stato violato il sistema di SMS
2) non viene spiegato come hanno intercettato gli sms
inkpapercafe04 Agosto 2016, 11:27 #3
Vabbè, Aranzulla ha la medesima credibilità di Muciaccia con colla e forbici arrotondate
travelmatto04 Agosto 2016, 11:38 #4
Originariamente inviato da: inkpapercafe
Vabbè, Aranzulla ha la medesima credibilità di Muciaccia con colla e forbici arrotondate


In effetti, citare Aranzulla in un forum più "tecnico" mi sembra un po' esagerato...
matrix8304 Agosto 2016, 11:53 #5
Citare Aranzulla per cose serie è come usare Sasha Grey per una campagna sulla verginità.
Eress04 Agosto 2016, 12:06 #6
Era una citazione volontariamente provocatoria ecchediamine!
Ma poi come spiegato nell'articolo, il sistema non è stato effettivamente violato, ma solo gli sms di verifica. Per altri casi invece si è trattato di reale hackeraggio.
floc04 Agosto 2016, 12:16 #7
Ussignur anche qui... Hanno violato la compagnia telefonica (o meglio, probabilmente e' in combutta con il governo). Altro che violato telegram, se becco l'sms di verifica violo quello che voglio, e' una violazione del canale out of band usato per l'autenticazione e il programma e' indifferente. Questo articolo e' SBAGLIATO, da hwu mi aspetterei che si leggessero le notizie di altri con occhio clinico prima di ripubblicarle.
matteop304 Agosto 2016, 14:35 #8
Originariamente inviato da: Il_Baffo
1) telegram non è stato bucato, semmai è stato violato il sistema di SMS

No, però all'atto pratico milioni di account sono stati violati.

2) non viene spiegato come hanno intercettato gli sms

Flaw SS7.

Originariamente inviato da: floc
Ussignur anche qui... Hanno violato la compagnia telefonica (o meglio, probabilmente e' in combutta con il governo). Altro che violato telegram, se becco l'sms di verifica violo quello che voglio, e' una violazione del canale out of band usato per l'autenticazione e il programma e' indifferente. Questo articolo e' SBAGLIATO, da hwu mi aspetterei che si leggessero le notizie di altri con occhio clinico prima di ripubblicarle.

L'articolo non ha tutti i torti a "bacchettare" Telegram.
Essendo il problema degli SMS è verissimo che potrebbe succedere anche con qualsiasi altro messenger, ma se fosse successo con un servizio non cloud-based (come Signal o WA) tutta la cronologia della chat precedente al momento dell'attacco sarebbe stata al sicuro.
floc04 Agosto 2016, 14:55 #9
ma cosa c'entra? E' un difetto di design che hanno tutti quelli con la doppia autenticazione, dropbox compreso per dirne uno a caso... Esordire con "hanno bucato telegram" e' semplicemente sbagliato, al limite hanno "attaccato telegram". Che peraltro da quel che so (non lo uso) avverte appena un device si connette al pool di quelli abilitati per l'account
FirePrince04 Agosto 2016, 14:56 #10
Telegram non c'entra niente, anche perche' consente l'autenticazione a due passaggi, con la quale anche se l'sms fosse intercettato non sarebbe possibile accedere a conversazioni o altro.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^