Laut einem Bericht von Reuters konnten iranische Hacker über ein Dutzend Benutzerkonten des Messengers Telegram kompromittieren. Bei Telegram handelt es sich um einen Instant-Messenger bei dem der Fokus auf Sicherheit liegt.
Laut Collin Anderson und Claudio Guarnieri, die das ganze entdeckt haben, liegt das Sicherheitsproblem an der Verwendung von SMS um neue Geräte zu aktivieren. Will man ein neues Gerät mit Telegram nutzen bekommt man einen Code per SMS zugeschickt. Dieser könne von der jeweiligen Telefongesellschaft abgefangen und an die Hacker weitergeleitet werden. Bzw. die Hacker könnten die Telefongesellschaft kompromittieren und so an die Codes gelangen. Über diese Codes ist es dann möglich dass Hacker neue Geräte einbinden und somit Zugriff auf den bisherigen Gesprächsverlauf als auch auf alle zukünftigen Nachrichten erhalten.
Gerade in Ländern in denen die Telefongesellschaften eng mit den jeweiligen Regierungen zusammenarbeiten bzw. zusammenarbeiten müssen ist dies sehr kritisch.
Die Betreiber von Telegram sehen das Problem als nicht sehr groß an. Laut dem Pressesprecher Markus Ra lässt sich ein Telegram-Konto auch über ein Passwort absichern und im Notfall über eine "Recovery-Email" zurücksetzen. Dies ist allerdings für den Nutzer optional.
Quelle: Reuters.com
Laut Collin Anderson und Claudio Guarnieri, die das ganze entdeckt haben, liegt das Sicherheitsproblem an der Verwendung von SMS um neue Geräte zu aktivieren. Will man ein neues Gerät mit Telegram nutzen bekommt man einen Code per SMS zugeschickt. Dieser könne von der jeweiligen Telefongesellschaft abgefangen und an die Hacker weitergeleitet werden. Bzw. die Hacker könnten die Telefongesellschaft kompromittieren und so an die Codes gelangen. Über diese Codes ist es dann möglich dass Hacker neue Geräte einbinden und somit Zugriff auf den bisherigen Gesprächsverlauf als auch auf alle zukünftigen Nachrichten erhalten.
Gerade in Ländern in denen die Telefongesellschaften eng mit den jeweiligen Regierungen zusammenarbeiten bzw. zusammenarbeiten müssen ist dies sehr kritisch.
Die Betreiber von Telegram sehen das Problem als nicht sehr groß an. Laut dem Pressesprecher Markus Ra lässt sich ein Telegram-Konto auch über ein Passwort absichern und im Notfall über eine "Recovery-Email" zurücksetzen. Dies ist allerdings für den Nutzer optional.
Quelle: Reuters.com