Vdor v varno aplikacijo Telegram
Napadalci so uspeli pridobiti dostop do računov nekaj deset uporabnikov Telegrama in z uporabniškimi imeni povezati telefonske številke 15 milijonov uporabnikov iste storitve. Telegram je ena izmed aplikacij, ki so namenjene absolutno varnemu komuniciranju s šifriranimi sporočili, zato so te vesti še posebej zaskrbljujoče.
Ponovno se je namreč pokazalo, da je vsak sistem toliko varen, kot je varen njegov šibkejši člen. Pri Telegramu to ni šifriranje sporočil, ki je izvedeno korektno in ga s trenutno tehnologijo ni mogoče zlomiti v nobenem dosegljivem času, temveč potrjevanje pristnosti. Za dostop v račun oziroma dodajanje novih naprav se je treba namreč izkazati prek SMS-sporočila, saj nam Telegram v njem pošlje kodo, ki jo moramo potem vnesti v program. Če dobi dostop do naših SMS-ov napadalec, lahko ta v Telegram doda lastno naprave in prebira komunikacijo.
Prav to se je zgodilo v zadnjem vdoru, ki je bil geografsko sicer omejen na Iran. Kako so napadalci pridobili dostop do SMS-ov, še ni znano, dejstvo pa ostaja, da nekako so ga. To pravzaprav niti ni presenetljivo, saj je ameriški Nacionalni inštitut za standarde in tehniko (NIST) pred dvema tednoma celo odsvetoval uporabo SMS-ov v dvostopenjski avtentifikaciji, ker niso varni.
Drugi napad je bil mogoč zato, ker programski vmesnik API za Telegram omogoča preverjanje, ali neka številka pripada uporabniku storitve, in izpis identitete uporabnike. To je nujno, ker je Telegram pač narejen tako, da povezuje identiteto s telefonsko številko, kar nam v telefon avtomatično preslika kontakte iz adresarja. Podobno delujejo tudi ostale sorodne aplikacije, denimo WhatsApp. Z izrabo te ranljivosti so napadalci pridobili podatke o 15 milijonih uporabnikov Telegram v Iranu, kjer jih je skupno sicer 20 milijonov. Telegram je že odpravil pomanjkljivost, ki je omogočila zbiranje podatkov na tako veliki skali.
Odgovornih za napad še niso našli, se pa zdi, da gre za delo skupine Rocket Kitten. Ta naj bi bila povezana z iransko vlado.