Хакеры получили доступ к аккаунтам пользователей Telegram в Иране

Журналисты Reuters сообщают ^[1], что мессенджер Telegram в Иране подвергся самой масштабной компрометации аккаунтов пользователей за всю историю. В результате хакерам удалось раскрыть информацию по более чем 15 млн. номеров телефонов пользователей мессенджера, а также получить доступ к десятку аккаунтов. Хакеры воспользовались наиболее уязвимым в Telegram местом — процесс активации новых устройств, который основан на отправке текстовых SMS-сообщениях.

Telegram является очень распространенным мессенджером в Иране, его аудитория достигает 20 млн. человек. Мессенджером пользуются многие гражданские активисты, а также журналисты, так как он предоставляет высокий уровень защищенности пересылаемых данных. При активации пользователем нового устройства, Telegram посылает на него код активации в специальном SMS-сообщении. Данный код может быть перехвачен на уровне телекоммуникационной компании и оказаться в руках хакеров.

Согласно комментариям экспертов Reuters, это далеко не первый случай компрометации аккаунтов сервиса Telegram за счет перехвата кодов активации в SMS-сообщениях. Когда речь идет о гражданских активистах, которые хотят защититься от любого типа вовлечения государства в их деятельность, доступ телекоммуникационных компаний к этому процессу может быть критическим для безопасности.

Iranian hackers have compromised more than a dozen accounts on the Telegram instant messaging service and identified the phone numbers of 15 million Iranian users, the largest known breach of the encrypted communications system.

Полученная в результате атаки информация может использоваться для деанонимизации пользователей и определения их территориального местоположения, что на руку спецслужбам, которые работают в интересах государства. Получив в свое распоряжение код активации, атакующие могут добавить к аккаунту жертвы свое устройство и получить доступ к переписке. В то же время, такой тип атаки не касается сообщений, которые были отправлены в режиме секретного чата, поскольку они не хранятся в облаке и доступны только с того устройства, которое инициировало безопасное подключение.

Telegram критикуется security-экспертами не только за вышеупомянутое уязвимое место, но и за закрытость протокола шифрования MTProto для открытого аудита. Кроме этого, в отличие от WhatsApp или iMessage, Telegram не использует E2EE по умолчанию, что также может использоваться как изъян в безопасности, поскольку, как правило, пользователи используют стандартные настройки использования мессенджера, не переключаясь в режим защищенного чата.

Автор: ESET NOD32

Источник ^[2]