Rocket Kitten Hackers Zet 15 miljoen Telegram-gebruikers in gevaar

Een gecodeerde berichten-app gebruikt door 100 miljoen mensen is aangetast.

Onderzoekers beweren dat een hackinggroep genaamd Rocket Kitten de telefoonnummers van 15 miljoen Telegram-gebruikers heeft geleerd en in sommige gevallen de afhankelijkheid van de dienst van tekstberichten heeft gebruikt om volledige toegang te krijgen tot die "beveiligde" accounts.

Dit is de eerste keer dat een "systematische de-anonimisering en classificatie van mensen die versleutelingstools gebruiken (in ieder geval voor een hele natie") is onthuld, Amnesty International-technoloog Claudio Guarnieri, die de hack met onafhankelijk onderzoeker Collin heeft ontdekt Anderson, verteld Reuters.

Hoe het werkte:

De hack zou hebben gewerkt door tijdens het doorzenden sms-berichten te onderscheppen en deze vervolgens te gebruiken om een ​​door hackers beheerd apparaat aan het account toe te voegen. Hierdoor zou de hacker de versleutelde communicatie kunnen lezen die anders bijna onmogelijk voor hen zou zijn om compromissen te sluiten met brute kracht.

Meer dan alleen ISIS:

Behalve dat het een voorkeurstoepassing van ISIS is, is Telegram ook populair bij activisten, journalisten en 20 miljoen andere mensen die de surveillanceprogramma's van de Iraanse overheid willen omzeilen.

Dezelfde technologie als WhatsApp:

Telegram is niet de enige app die sms gebruikt voor authenticatie. Signal, een populaire app met gecodeerde communicatie, gebruikt ook tekstberichten om accounts te verifiëren. Dat geldt ook voor het WhatsApp-berichtensysteem van Facebook.

Het zou triviaal zijn voor inlichtingendiensten om deze berichten te onderscheppen om toegang te krijgen tot anderszins beveiligde tools, dankzij eerdere hacks waarmee de NSA en het Britse GCHQ in het geheim de telefoongesprekken en sms-berichten van veel eigenaren van mobiele telefoons kunnen decoderen.

Veel services, van Amazon tot Twitter, gebruiken sms-berichten om mensen te helpen hun accounts te beveiligen. Het verschil is dat die services tekstberichten gebruiken als een tweede authenticatiefactor die wordt gebruikt in combinatie met een gebruikersnaam en wachtwoord, en niet een primair inlogmechanisme. Dit is veiliger dan een enkelfactorsysteem.

Telegram biedt gebruikers de mogelijkheid om wachtwoorden in te stellen op hun accounts, maar vereist dit niet. Het enige dat iemand nodig heeft om toegang te krijgen tot de meeste accounts, is kennis van zijn telefoonnummer dat Rocket Kitten heeft en het vermogen om SMS te onderscheppen, wat gemakkelijker kan worden gemaakt door de banden van de hackgroep met de Iraanse regering.

Sommige hulpprogramma's kunnen dit probleem voorkomen. Wanneer de end-to-end-codering bijvoorbeeld wordt uitgerold voor Facebook Messenger, worden alleen gecodeerde berichten naar één apparaat verzonden in plaats van ze op meerdere platforms beschikbaar te maken.

Maar die beperking is niet van toepassing op alle gecodeerde communicatiemiddelen. Hoewel het nog steeds slim is om deze apps te gebruiken, is dit een goede herinnering dat versleuteld zijn niet hetzelfde is als volledig veilig zijn.

Guarnieri en Anderson plannen om de hack meer te bespreken bij Def Con 24 op 4 augustus.