Turinys:
Apsaugota šifruota pranešimų programa, kurią naudoja 100 mln. Žmonių.
Mokslininkai teigia, kad įsilaužimo grupė, pavadinta Rocket Kitten, sužinojo apie 15 mln. Telegramos naudotojų telefono numerius ir tam tikrais atvejais pasinaudojo paslaugos pasitikėjimu tekstiniais pranešimais, kad gautų visišką prieigą prie šių „saugių“ sąskaitų.
Tai yra pirmas kartas, kai buvo atskleistas „sistemingas žmonių anonimizavimas ir klasifikavimas, kurie naudojasi šifravimo įrankiais (bent jau tam tikrais būdais) visai tautai“, „Amnesty International“ technologas Claudio Guarnieri, kuris aptiko įsilaužimą su nepriklausomu tyrėju Collinu Andersonas sakė Reuters.
Kaip jis veikė:
Sakoma, kad įsilaužėlis dirbo sulaikydamas tekstinius pranešimus, kai jie buvo tranzitu, ir tada naudodamiesi jais prijungė įsilaužėlių valdomą įrenginį. Tai leistų įsilaužėliui skaityti užšifruotus ryšius, kurie priešingu atveju būtų buvę beveik neįmanoma kompromisui su brutalia jėga.
Daugiau nei tik ISIS:
Be to, kad telekomunikacijos yra pageidaujama ISIS komunikacijos priemonė, ji taip pat yra populiari tarp aktyvistų, žurnalistų ir 20 milijonų kitų žmonių, kurie nori išvengti Irano vyriausybės stebėjimo programų.
Tas pats Tech kaip WhatsApp:
Telegrama nėra vienintelė programa, kuri naudoja SMS autentifikavimui. Signalas, populiarus šifruotas ryšių programa, taip pat naudoja tekstinius pranešimus, kad patvirtintų sąskaitas. Taigi „Facebook“ WhatsApp pranešimų įrankis.
Būtų triviška, kad žvalgybos agentūros perimtų šiuos pranešimus, kad gautų prieigą prie kitokių saugių įrankių, nes ankstesniuose hacks leidžia NSA ir Didžiosios Britanijos GCHQ slaptai iššifruoti daugelio mobiliųjų telefonų savininkų skambučius ir tekstinius pranešimus.
Daugelis paslaugų - nuo „Amazon“ iki „Twitter“ - naudoja tekstinius pranešimus, kad padėtų žmonėms saugoti savo sąskaitas. Skirtumas yra tas, kad šios paslaugos naudoja tekstinius pranešimus kaip antrą autentifikavimo veiksnį, naudojamą kartu su naudotojo vardu ir slaptažodžiu, o ne pirminiu prisijungimo mechanizmu. Tai yra saugesnė už vieną veiksnių sistemą.
Telegrama leidžia savo vartotojams nustatyti slaptažodžius savo sąskaitose, tačiau nereikalauja jų to daryti. Kiekvienas žmogus turi prieiti prie daugumos sąskaitų, žinodamas savo telefono numerį, kurį „Rocket Kitten“ turi, ir gebėjimą perimti SMS žinutes, kurias galėtų padaryti lengviau įsilaužimo grupės ryšiai su Irano vyriausybe.
Kai kurios priemonės gali išvengti šios problemos. Pvz., Kai „Facebook Messenger“ šifravimas baigsis iki galo, jis siunčia šifruotus pranešimus tik vienam įrenginiui, o ne leisti juos naudoti keliose platformose.
Tačiau šis apribojimas netaikomas visoms šifruotoms ryšio priemonėms. Nors vis dar protinga naudoti šias programas, tai yra geras priminimas, kad šifravimas yra ne tas pats, kaip visiškai saugus.
„Guarnieri“ ir „Anderson“ ketina daugiau aptarti „Def Con 24“ rugpjūčio 4 d.
„Apple Watch“ naudotojų Epas tyrimas gali atskleisti šviesią ateitį drabužiams
Rugsėjo mėn. „Apple“ atskleidė, kad jie gavo FDA patvirtinimą dviem širdies ritmo jutimo technologijoms, todėl jie tapo vienu iš pirmųjų prekių ženklų, kad gautų FDA paramą, ir „American Heart Journal“ išleistas popierius mums pasakoja, kaip jie tai padarė
Fake News: 80% akcijų per 2016 m. Rinkimus atėjo iš kelių „Twitter“ naudotojų
Pasak ketvirtadienio paskelbto tyrimo, amerikiečių, kurie 2016 m. Prezidento rinkimų metu pasidalijo suklastotomis naujienomis apie Twitter, skaičius iš tikrųjų buvo labai koncentruota asmenų grupė. Ši koncentruota grupė buvo vyresni, konservatyvesni ir politiškai įsitraukę žmonės.
„Dota 2“ forumas „Hack“ išsilieja 2 mln. Naudotojų vietų, prisijungimų
Kažkas nulaužė forumus, skirtus e-sportui „Dota 2“, ir tai darydami pavogė bendras vietas, el. Laiškus, slaptažodžius ir kitą asmeninę informaciją apie beveik 2 mln. Duomenų pažeidimas įvyko liepos 10 d., O „LeakedSource“ atskleidė „Augus“ įsilaužimo mastą.