Хакеры получили доступ к аккаунтам пользователей Telegram в Иране03.08.2016 03:18

Журналисты Reuters сообщают, что мессенджер Telegram в Иране подвергся самой масштабной компрометации аккаунтов пользователей за всю историю. В результате хакерам удалось раскрыть информацию по более чем 15 млн. номеров телефонов пользователей мессенджера, а также получить доступ к десятку аккаунтов. Хакеры воспользовались наиболее уязвимым в Telegram местом — процесс активации новых устройств, который основан на отправке текстовых SMS-сообщениях.

Telegram является очень распространенным мессенджером в Иране, его аудитория достигает 20 млн. человек. Мессенджером пользуются многие гражданские активисты, а также журналисты, так как он предоставляет высокий уровень защищенности пересылаемых данных. При активации пользователем нового устройства, Telegram посылает на него код активации в специальном SMS-сообщении. Данный код может быть перехвачен на уровне телекоммуникационной компании и оказаться в руках хакеров.

Согласно комментариям экспертов Reuters, это далеко не первый случай компрометации аккаунтов сервиса Telegram за счет перехвата кодов активации в SMS-сообщениях. Когда речь идет о гражданских активистах, которые хотят защититься от любого типа вовлечения государства в их деятельность, доступ телекоммуникационных компаний к этому процессу может быть критическим для безопасности.

Iranian hackers have compromised more than a dozen accounts on the Telegram instant messaging service and identified the phone numbers of 15 million Iranian users, the largest known breach of the encrypted communications system.

Полученная в результате атаки информация может использоваться для деанонимизации пользователей и определения их территориального местоположения, что на руку спецслужбам, которые работают в интересах государства. Получив в свое распоряжение код активации, атакующие могут добавить к аккаунту жертвы свое устройство и получить доступ к переписке. В то же время, такой тип атаки не касается сообщений, которые были отправлены в режиме секретного чата, поскольку они не хранятся в облаке и доступны только с того устройства, которое инициировало безопасное подключение.

Telegram критикуется security-экспертами не только за вышеупомянутое уязвимое место, но и за закрытость протокола шифрования MTProto для открытого аудита. Кроме этого, в отличие от WhatsApp или iMessage, Telegram не использует E2EE по умолчанию, что также может использоваться как изъян в безопасности, поскольку, как правило, пользователи используют стандартные настройки использования мессенджера, не переключаясь в режим защищенного чата.

Комментарии (4)

• Reeze

  2 августа 2016 в 18:02

  +1

  ↑

  ↓

  Может быть, уже пора сделать регистрацию без привязки к мобильному?
  Иногда самое простое решение является верным.

• pda0

  2 августа 2016 в 18:04

  0

  ↑

  ↓

  А какая отсюда мораль? sms-код для ряда операций, вроде добавления нового устройства надо принимать только вместе с паролем пользователя.

  • ivaaaan

    2 августа 2016 в 18:44 (комментарий был изменён)

    –1

    ↑

    ↓

    del

• dmitry_dvm

  2 августа 2016 в 22:18

  –1

  ↑

  ↓

  >Кроме этого, в отличие от WhatsApp или iMessage, Telegram не использует E2EE
  Шифрование в вацапе надежное, потому что вацап об этом в каждом вацаповском чатике написано? Ну-ну.