ä¸è¦å²ç¬æåçæ§
目次:
1億人が使用している暗号化されたメッセージングアプリは危険にさらされています。
研究者らは、Rocket Kittenというハッキンググループが1500万人のTelegramユーザーの電話番号を知っており、場合によっては、サービスのテキストメッセージへの依存を利用して、これらの "安全な"アカウントにアクセスできると主張しています。
アムネスティ・インターナショナルの技術者、クラウディオ・グアルニエリ氏は、独立系研究者のコリン氏とハックを発見した「少なくとも全国的に暗号化ツールを使用する人々の体系的な匿名化と分類」を明らかにしたのは今回が初めてです。アンダーソン、言った ロイター.
仕組み:
ハックは、送信中のテキストメッセージを傍受し、それを使用してハッカーによって制御されるデバイスをアカウントに追加することによって機能したと言われています。これにより、ハッカーが暗号化された通信を読み取ることが可能になります。
単なるISIS以上のもの:
ISISの好ましいコミュニケーションツールであることに加えて、Telegramは活動家、ジャーナリスト、およびイラン政府の監視プログラムを回避したいと思っている2000万人の他の人々にも人気があります。
WhatsAppと同じ技術:
テレグラムは、認証にSMSを使用する唯一のアプリではありません。よく知られている暗号化通信アプリのSignalも、アカウントの確認にテキストメッセージを使用しています。 FacebookのWhatsAppメッセージングツールもそうです。
NSAと英国のGCHQが密かに電話や多くの携帯電話所有者のテキストメッセージを解読することを可能にした以前のハッキングのおかげで、情報機関がこれらのメッセージを傍受して他の方法で安全なツールにアクセスすることは簡単です。
AmazonからTwitterまでの多くのサービスは、テキストメッセージを使用して人々が自分のアカウントを保護するのを助けています。違いは、これらのサービスがテキストメッセージを、主要なログインメカニズムではなく、ユーザー名とパスワードと共に使用される2番目の認証要素として使用することです。これは単一要素システムよりも安全です。
Telegramは、ユーザーが自分のアカウントにパスワードを設定することを許可していますが、そうすることを要求していません。ほとんどのアカウントにアクセスする必要があるのは、Rocket Kittenが持っている自分の電話番号とSMSを傍受する能力です。これは、ハッキンググループがイラン政府と提携していることで容易になる可能性があります。
いくつかのツールはこの問題を回避することができます。たとえば、Facebook Messengerでエンドツーエンドの暗号化が行われると、暗号化されたメッセージを複数のプラットフォームで使用できるようにするのではなく、1つのデバイスに送信するだけです。
しかし、その制限はすべての暗号化通信ツールには当てはまりません。これらのアプリを使用するのはまだ賢明ですが、暗号化されていることが完全に安全であることと同じではないことをお勧めします。
GuarnieriとAndersonは、8月4日のDef Con 24で、このハックについてさらに議論する予定だ。