?[Trực Tiếp] Thời Sự 19H00 Tối 10-11 | Cập Nhật Tin Tức Cơn Bão Số 12 | VTV NEWS
Mục lục:
Một ứng dụng nhắn tin được mã hóa được sử dụng bởi 100 triệu người đã bị xâm phạm.
Các nhà nghiên cứu tuyên bố rằng một nhóm hack có tên Rocket Kitten đã học được số điện thoại của 15 triệu người dùng Telegram và trong một số trường hợp đã sử dụng dịch vụ này dựa vào tin nhắn văn bản để có được toàn bộ quyền truy cập vào các tài khoản trên mạng.
Đây là lần đầu tiên một sự ẩn danh và phân loại hệ thống của những người sử dụng các công cụ mã hóa (ít nhất là) cho toàn bộ quốc gia, đã được tiết lộ, nhà công nghệ quốc tế Amnesty, Claudio Guarnieri, người đã phát hiện ra vụ hack với nhà nghiên cứu độc lập Collin Anderson, đã nói Reuters.
Cách thức hoạt động:
Vụ hack được cho là đã hoạt động bằng cách chặn tin nhắn văn bản khi chúng đang trên đường và sau đó sử dụng chúng để thêm một thiết bị do hacker kiểm soát vào tài khoản. Điều này sẽ cho phép tin tặc đọc các thông tin liên lạc được mã hóa mà gần như chúng không thể thỏa hiệp với lực lượng vũ phu.
Không chỉ là ISIS:
Ngoài việc là một công cụ liên lạc ưa thích của ISIS, Telegram còn phổ biến với các nhà hoạt động, nhà báo và 20 triệu người khác muốn trốn tránh các chương trình giám sát của chính phủ Iran.
Công nghệ tương tự như WhatsApp:
Telegram là ứng dụng duy nhất sử dụng SMS để xác thực. Signal, một ứng dụng liên lạc được mã hóa phổ biến, cũng sử dụng tin nhắn văn bản để xác minh tài khoản. Công cụ nhắn tin Facebook Whats WhatsApp cũng vậy.
Sẽ là tầm thường khi các cơ quan tình báo chặn các tin nhắn này để có quyền truy cập vào các công cụ bảo mật khác, nhờ các vụ hack trước đây cho phép NSA và Anh, GCHQ bí mật giải mã các cuộc gọi điện thoại và tin nhắn văn bản của nhiều chủ sở hữu điện thoại di động.
Nhiều dịch vụ, từ Amazon đến Twitter, sử dụng tin nhắn văn bản để giúp mọi người bảo mật tài khoản của họ. Sự khác biệt là các dịch vụ đó sử dụng tin nhắn văn bản làm yếu tố xác thực thứ hai được sử dụng cùng với tên người dùng và mật khẩu, không phải là cơ chế đăng nhập chính. Điều này là an toàn hơn một hệ thống yếu tố duy nhất.
Telegram cho phép người dùng đặt mật khẩu trên tài khoản của họ nhưng không yêu cầu họ làm như vậy. Tất cả ai đó cần truy cập vào hầu hết các tài khoản là kiến thức về số điện thoại của họ mà Rocket Kitten có và khả năng chặn SMS, điều này có thể được thực hiện dễ dàng hơn bởi nhóm hack mối quan hệ với chính phủ Iran.
Một số công cụ có thể tránh được vấn đề này. Chẳng hạn, khi mã hóa đầu cuối ra mắt cho Facebook Messenger, nó sẽ chỉ gửi tin nhắn được mã hóa đến một thiết bị thay vì làm cho chúng có sẵn trên nhiều nền tảng.
Nhưng hạn chế đó không áp dụng cho tất cả các công cụ truyền thông được mã hóa. Mặc dù nó vẫn rất thông minh khi sử dụng các ứng dụng này nhưng đây là một lời nhắc tốt rằng việc được mã hóa không giống như là hoàn toàn an toàn.
Guarnieri và Anderson có kế hoạch thảo luận về vụ hack nhiều hơn tại Def Con 24 vào ngày 4 tháng 8.