15 Mio. Nummern: Telegram per SMS-Authentifizierung gehackt
Drei Viertel aller Nutzer im Iran
Bei dem Hackerangriff soll es sich um den bisher größten auf das an sich verschlüsselte Netzwerk handeln, es sollen rund 15 Millionen Telefonnummern iranischer Nutzer identifiziert worden sein, das sind rund drei Viertel aller Nutzer in der Islamischen Republik. Laut der Nachrichtenagentur Reuters (via VentureBeat) habe sich die Attacke bereits vor einiger Zeit ereignet und wurde erst jetzt bekannt.Entdeckt wurde der Angriff durch den Sicherheitsforscher Collin Anderson und den für Amnesty International tätigen IT-Experten Claudio Guarnieri, die beiden haben die vergangenen drei Jahre die iranische Hacker-Szene beobachtet. Der Schluss liegt nahe, dass die Drahtzieher des Hacks in der Führung des Regimes sitzen, stichhaltige Beweise liegen dafür aber nicht vor. Telegram wird im Iran auch von vielen Journalisten und Aktivisten genutzt, weshalb die Angelegenheit auch eine politische Ebene hat.
Die ausgenützte "Schwachstelle" ist aber nicht unbedingt eine Lücke in der App selbst. Denn die Hacker haben sich Zugriff auf die für die Aktivierung neuer Geräte benötigten SMS verschafft. Mit den so verschickten Codes können die Eindringlinge eigene Geräte einem Nutzerkonto hinzufügen und so Zugriff u. a. auf den Chatverlauf erhalten.
Es ist nicht überraschend, dass dafür SMS verantwortlich ist, erst vor einigen Tagen hat das National Institute for Standards and Technology (NIST) US-Unternehmen dringend geraten, aus dem unsicheren Versand von Tokens und anderen sicherheitsrelevanten Daten per SMS auszusteigen und andere Wege für Zwei-Faktor-Authentifizierung zu nutzen.
Diese "SMS-Schwachstelle" ist vor allem in totalitären Ländern, in denen die Kommunikationsstrukturen in staatlicher Hand sind, von Relevanz, da es für diese ein Leichtes ist, an derartige Nachrichten zu kommen.
Siehe auch: Ausstieg aus 2-Wege-Authentifizierung per SMS dringend empfohlen
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:24 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
WP-development progress :: interface and functionality
el_pelajo - vor 20 Minuten -
Problem mit Microsoft 356 Business & extern gehosteten Exchange Po
MrRobot24 - Heute 10:29 Uhr -
Fritzbox USB Fernanschluss ist irgendwie blockiert?
venom30 - Heute 10:27 Uhr -
WSA Abschaltung
Stefan_der_held - Heute 09:54 Uhr -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen