Tự hào là ứng dụng nhắn tin siêu bảo mật trên thế giới, nhưng một vụ tấn công với hậu quả trầm trọng đã hủy hoại danh tiếng này của Telegram.
Ứng dụng chat nổi tiếng Telegram, vốn được quảng bá như một hệ thống nhắn tin tức thời siêu bảo mật trên thế giới, đã bị tổn thương trầm trọng sau một cuộc tấn công của các hacker Iran. Không chỉ tài khoản của hàng chục triệu người dùng Telegram bị xâm phạm, có nguy cơ tiết lộ nội dung cuộc trò chuyện, mà cuộc tấn công này còn làm số điện thoại của 15 triệu người dùng Telegram ở Iran bị tiết lộ.
Theo các nhà nghiên cứu bảo mật, Collin Anderson và Claudio Guarnieri, những kẻ tấn công lợi dụng điểm yếu của Telegram nằm ở việc sử dụng các tin nhắn SMS để kích hoạt thiết bị mới, thay vì lớp mã hóa bảo vệ cho các tin nhắn trò chuyện. Khi người dùng đăng nhập vào Telegram trên một chiếc điện thoại mới, công ty sẽ gửi cho họ mã xác minh dùng một lần qua SMS. Các tin nhắn SMS này có thể bị can thiệp bị can thiệp bởi kẻ tấn công, để lấy mã xác minh đó và nhập vào thiết bị của chúng.
Bằng cách này, những kẻ tấn công có thể truy cập vào tài khoản của nạn nhân trên thiết bị riêng của mình, vì vậy có thể đọc được các tin nhắn lưu trữ trong lịch sử trò chuyện cũng như danh bạ trong tài khoản đó. Mặc dù người dùng Telegram có thể lựa chọn thêm một lớp mật khẩu khi truy cập vào các dữ liệu này nhưng hiếm khi họ làm như vậy.
Ngoài ra, các nhà nghiên cứu cũng lưu ý rằng các hacker có thể truy cập được 15 triệu số điện thoại (cũng như tài khoản người dùng) của ứng dụng này nhờ khai thác API công khai của Telegram. Các hacker tấn công theo phương pháp vét cạn (brute-force) API này bằng cách nhập vào hàng triệu số điện thoại di động của người dùng ở Iran và thu thập lại các những số điện thoại nào được trả về là ID của người dùng.
“Do Telegram dựa trên danh bạ điện thoại, bất cứ bên nào cũng có thể kiểm tra xem liệu số điện thoại nào đó có được đăng ký trong hệ thống hay chưa. Điều này cũng đúng với bất kỳ ứng dụng nhắn tin dựa trên danh bạ nào khác (Whatsapp, Messenger, …),” phát ngôn viên của Telegram cho biết. Công ty cũng cho biết họ đã phát hành bản vá đối với khả năng sử dụng API để “kiểm tra với số lượng lớn” này.
Hiện tại, Telegram đang có khoảng 100 triệu người dùng trên toàn thế giới, trong đó khoảng 20 triệu người dùng ở Iran. Dịch vụ nhắn tin này là công cụ quan trọng đối với các nhà hoạt động, phóng viên và những người ở các vị trí nhạy cảm, cấp cao tại quốc gia này. Theo thông tin được tiết lộ, tài khoản của 12 người bị nhắm đến trong cuộc tấn công này là những người như vậy.
Cuộc tấn công này lại một lần nữa cho thấy tính năng bảo mật hai lớp bằng SMS ngày càng trở nên không đáng tin cậy, và nếu bạn đang phụ thuộc vào nó cho các ứng dụng nhắn tin mã hóa, tốt nhất bạn không nên sử dụng nó.
Tham khảo WIRED
0 nhận xét Blogger 0 Facebook
Đăng nhận xét