Telegram è una delle applicazioni di messaggistica istantanea più diffuse in Iran, con decine di milioni di account nello stato asiatico. Caratteristica peculiare del servizio sin dagli albori è stata la sua sicurezza, tuttavia sappiamo bene che nessun sistema informatico è infallibile al 100%. E infatti anche Telegram è stato violato, almeno secondo i ricercatori di sicurezza Collin Anderson e Claudio Guarnieri, che hanno rivelato la notizia in esclusiva a Reuters. Alcuni utenti iraniani sono stati vittima di un attacco “SMS Redirection” che ha dato agli aggressori l’accesso agli account violati.
Rimane inviolato il sistema di protezione crittografica che ha reso celebre Telegram e la scelta principale di parecchi utenti, tuttavia il particolare tipo di attacco ha dato agli aggressori l’accesso agli archivi delle conversazioni e alla lista dei contatti. L’exploit veniva applicato in maniera piuttosto semplice: quando un utente aggiunge un nuovo dispositivo al proprio account Telegram il dispositivo viene confermato attraverso un SMS unico. Se l’SMS viene intercettato da un aggressore, tuttavia, l’account può essere clonato anche su un ulteriore dispositivo, che ha accesso ad alcune funzioni.
Gli utenti Telegram hanno la possibilità di aggiungere una password addizionale al processo, ma è raro che la possibilità venga attivamente sfruttata. Il risultato di una modalità di autenticazione simile è che chiunque abbia la possibilità di controllare le reti di comunicazione delle compagnie telefoniche ha la possibilità di clonare la maggior parte degli account Telegram. Si tratta di un vettore difficile da poter essere portato a compimento e che necessita di competenze molto particolari, ma in Iran è successo ed è probabile che l’exploit possa essere sfruttato anche in altre aree ad alto rischio.
Nel paese asiatico attivisti, giornalisti e gruppi sociali sono spesso presi di mira, hanno sottolineato i ricercatori che hanno scoperto l’esecuzione dell’attacco, spesso anche con la collaborazione delle compagnie telefoniche controllate dallo stato. Sebbene gli esperti si siano ben guardati dall’attribuire la responsabilità degli ultimi attacchi al governo iraniano, molti degli obiettivi sembrano essere stati gli stessi obiettivi presi recentemente di mira dalle forze di legge nazionali. Pare che i numeri rubati siano 15 milioni e tutti provenienti dall’Iran, con ulteriori dettagli che verranno rilasciati alla conferenza di sicurezza Black Hat di Las Vegas.
Autore: Le news di Hardware Upgrade
