Nelle ultime ore numerosi media italiani e siti d’informazione tecnologica hanno dedicato una serie di articoli su un presunto attacco di massa a Telegram in Iran, basato sull’exploit scoperto qualche mese fa che permetteva ad un hacker professionista di intercettare l’SMS di verifica dell’account, prendendo possesso del terminale colpito senza che l’utente-vittima potesse accorgersi dell’avvenuto furto d’identità.
Ci sono state molte discussioni in merito alla veridicità delle modalità di attacco ed alle sue conseguenze: siete pronti per scoprire quello che è successo davvero secondo le parole di Pavel Durov, ma soprattutto quanto potrebbe significare?
Tora, tora, tora!
L’intera vicenda sarebbe iniziata in seguito ad una segnalazione di Claudio Guarnieri e Collin Anderson, due ricercatori esperti di sicurezza informatica (Claudio Guarnieri lavora per Amnesty International) che avrebbero ricevuto report sicuri riguardo ad un pesante attacco hacker nei confronti di Telegram: i responsabili sono stati identificati nel team di infiltratori informatici conosciuti come Rocket Kitten.
I Rocket Kitten, meno famosi in Occidente di altri team come OurMine, hanno guadagnato una notevole popolarità nel Medio Oriente per via degli attacchi precisi e mirati e la loro capacità di manipolare le stringhe di programmazione in farsi – anche conosciuto come “persiano“, la lingua ufficiale dell’Iran – di software distribuiti nell’area geografica circoscritta alla Mezzaluna Fertile ed agli Stati adiacenti al Mediterraneo.
Rocket Kitten sarebbe stato in grado di provare che più di 15 milioni di numeri di telefono registrati in Iran sono attualmente iscritti a Telegram ed in possesso di un account, prelevandone gli ID utente; almeno una dozzina di questi profili sarebbero poi stati violati sfruttando un exploit riscontrato qualche settimana fa, il bug SS7, che affligge le compagnie telefoniche e che, per riverberazione, si trasmette anche ai servizi di chat che fanno uso dell’autenticazione tramite SMS.
La risposta di Telegram
Dato che l’evento aveva acquisito una notevole risonanza mediatica, Pavel Durov si è sentito in dovere di rispondere alle accuse che mettevano Telegram al centro di una presunta vulnerabilità, tutta esclusiva dell’applicazione.
Il fondatore di Telegram ha risposto che gli hacker hanno potuto verificare solamente l’affiliazione alla piattaforma dei numeri di telefono prelevati, così come è possibile fare in ogni servizio di chat che preveda una modalità di ricerca tramite numero di telefono (WhatsApp in primis). Al contempo il bug SS7 che avrebbe provocato la penetrazione di almeno una dozzina di account non è un’esclusiva limitazione di Telegram, in quanto si tratta di un problema che coinvolge il servizio telefonico globale e che solamente il mancato accordo tra i principali gestori telefonici ha impedito che venisse risolto.
I sospetti e le complicità dell’attacco
Mentre Guarnieri ed il suo collega non hanno voluto specificare una possibile affiliazione dei Rocket Kitten a qualsiasi governo o servizio segreto mediorientale, sono in molti a ritenere che il gruppo di hacker sia collegato ai Guardiani della Rivoluzione, uno dei corpi d’èlite iraniani, i quali avrebbero fornito i numeri di telefono da verificare in collaborazione con l’agenzia di telecomunicazioni statale.
Da qualche tempo infatti Telegram è finito nel mirino delle autorità iraniane che individuano nella piattaforma una delle principali minacce al mantenimento del governo dispotico ed assolutistico dell’Ayatollah Khamenei: i canali permettono infatti ai dissidenti iraniani di scambiarsi e diffondere informazioni ritenute “riservate” o comunque sgradite al potere centrale. Qualche mese fa Vice aveva riportato la vicenda di un giornalista iraniano scomparso nel nulla, il cui account Telegram sarebbe stato violato dalle autorità iraniane; il team di sviluppo aveva promesso di conseguenza l’introduzione di una feature capace di distruggere a distanza, tramite un codice, l’account ed impedire che le conversazioni ed i contatti compromettenti potessero finire in mani sbagliate, ma che ancora non è arrivata.
Gli obiettivi passati del team Rocket Kitten evidenziano poi una spiccata antipatia per i nemici dell’Iran: membri della famiglia reale saudita, esperti NATO, scienziati nucleari israeliani e dissidenti iraniani secondo quanto riportato dal laboratorio di ricerca informatica Cyber Point.
Come aumentare il livello di sicurezza del proprio account Telegram
Anche se molti sarebbero disposti a scommettere del contrario (ed in tal caso vi consigliamo di raccogliere le puntate), Telegram include gli strumenti necessari per mantenere sotto controllo la privacy del proprio account.
Innanzitutto la procedura caldamente consigliata anche da Durov è il sistema di Verifica in due passaggi: questa funzionalità permette di assegnare una password da inserire ogni qualvolta si acceda al proprio account da una postazione differente rispetto a quella abituale; in tal modo, qualora un hacker fosse in grado di intercettare l’SMS di verifica, non potrà comunque penetrare le conversazioni se non in possesso del codice impostato dall’utente. Per attivare la Verifica in due passaggi basterà accedere alle “Impostazioni” > “Privacy e sicurezza” > “Verifica in due passaggi” e inserire il codice, una domanda che vi permetta di ricordare la password in caso di dimenticanza e un indirizzo e-mail di recupero, per qualsiasi evenienza.
Un accorgimento altrettanto utile riguarda poi la chiusura delle sessioni attive su dispositivi non più in uso, ma nei quali l’account risulta ancora accessibile: accedete a “Impostazioni” > “Privacy e sicurezza” > “Sessioni attive“, selezionate quelle da eliminare e tappate su “OK” ogni qualvolta l’app vi chiederà di terminare la sessione.
Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a myjob@appelmo.com, e dai un’occhiata QUI per le modalità di contatto. Non essere timido!
Se non volete perdervi nè le prossime GNU nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).
Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!
[wysija_form id=”3″]