Dall’Iran la sfida alla sicurezza di Telegram

Telegram può vantare la sua potenza sulla sicurezza dei messaggi privati che però, allo stesso tempo, permette anche agli attivisti di aggirare le censure governative.

Tuttavia, potrebbe questo sistema di sicurezza potrebbe aver avuto una crisi in Iran: infatti i ricercatori di sicurezza parlando a Reuters hanno detto che un gruppo di hacker iraniani non ha solo fatto breccia in una dozzina di account di Telegram ma ha anche identificato i numeri telefonici di più di 15 milioni di utenti che utilizzano il servizio nella nazione.
Gli intrusi hanno intercettato l’SMS con il codice di autenticazione e l’hanno aggiunto al proprio device e al proprio account: in tale maniera sono riusciti a leggere i messaggi impersonando altre persone. Per prendere i numeri di telefoni hanno sfruttato una falla dell’interfaccia dal codice di Telegram.

Non è certo che il governo Iraniano sia dietro a questi attacchi, comunque il gruppo di hacker (Rocket Kitten) ha lanciato una campagna di phishing che riflette gli ufficiali “interessi e attività” secondo i ricercatori. Inoltre, i bersagli compromessi includono membri sia dell’opposizione che dei riformisti. Si può sicuramente dire che alcuni di questi 15 milioni di numeri di telefono possano includere nel numero altri attivisti e giornalisti.
A questo punto Telegram sta tentando di pitturare la faccenda come una debolezza della sicurezza dell’utente più che una vulnerabilità dell’azienda. Infatti hanno detto a Reuters che ci si può proteggere da questi attacchi creando una password più potente (che comunque è strettamente opzionale) poiché aggiunge uno strato di sicurezza maggiore.
In ogni caso, ormai sorge una nuova questione: perché queste misure di sicurezza in grado di prevenire fatti come questo (la sopracitata password forte) non sono obbligatorie? Anche se c’è da specificare che questo non risolverebbe tutti i problemi di Telegram con l’Iran: infatti la nazione insiste affinché le aziende continuino a mantenere i dati per permettere loro di adoperare censura e spionaggio. E questo sarebbe già un importante inizio.

Via

Iscriviti gratis alla newsletter:

Se ci comunichi il tuo indirizzo e-mail, riceverai la newsletter periodica che ti aggiorna sulle ultime notizie, recensioni e guide.




%d blogger hanno fatto clic su Mi Piace per questo: