Unsichere SMS-Authentifizierung: Telegram-Accounts in Iran offenbar gehackt

Der Messengerdienst Telegram gilt vielen als sichere Alternative zu Whatsapp. Doch es ist durchaus möglich, Sicherheitsvorkehrungen auszuhebeln und an Accounts zu gelangen.

Artikel veröffentlicht am ,
Telegram-Logo
Telegram-Logo (Bild: Telegram Messenger LLP)

Iranischen Hackern ist es offenbar gelungen, mehr als ein Dutzend Accounts des Messengerdienstes Telegram in Iran zu kompromittieren. Das berichtete die Nachrichtenagentur Reuters unter Berufung auf die Forscher Collin Anderson und Claudio Guarnier von Amnesty International. Möglich wurde der Angriff dem Bericht zufolge dadurch, dass Telegram eine Bestätigungs-SMS sendet, wenn ein neues Gerät für einen Nutzer-Account angemeldet wird. Mit Unterstützung des Telekommunikationsunternehmens hätten die Hacker solche SMS abfangen und in den Account gelangen können.

Stellenmarkt
  1. Biometrikerin / Biometriker - Biometrie, Statistik, Datenmanagement
    Universitätsklinikum Frankfurt, Frankfurt am Main
  2. Informatiker*in oder Wirtschaftsinformatiker*in (m/w/d) für Netzwerke und Telefonie
    Stadt Köln, Köln
Detailsuche

Anderson sagte in einem Interview mit Reuters: "Wir haben über ein Dutzend Fälle, in denen Telegram-Accounts gehackt wurden." Es sehe so aus, als seien die Angriffe im Wesentlichen mit der Telefongesellschaft koordiniert worden. Die Folgen eines solchen Hacks hängen von den Einstellungen des jeweiligen Nutzers ab: Die Kontaktliste lässt sich über das neu angemeldete Gerät bei jedem Account einsehen. Falls die Chats keine Ende-zu-Ende-Verschlüsselung haben, können sich die Hacker auf dem neuen Gerät auch archivierte Nachrichten anschauen. Die beiden Forscher wollen ihre Ergebnisse detaillierter auf der Hackerkonferenz Black Hat vorstellen. Die vollständigen Ergebnisse sollen gegen Ende des Jahres veröffentlicht werden.

Telegram warnte bereits vor unsicheren SMS

Telegram zeigte sich nicht besonders überrascht, dass ein solcher Angriff auf die SMS-Bestätigung erfolgreich durchgeführt wurde. "Das ist wohl kaum eine neue Bedrohung, da wir unsere Nutzer in bestimmten Ländern zunehmend davor warnen", heißt es in einer Stellungnahme. Daher sei bereits im vergangenen Jahr eine Zwei-Stufen-Authentifizierung eingeführt worden.

Wenn diese Option aktiviert ist, muss zusätzlich zu der Bestätigungs-SMS ein Passwort eingegeben werden, um ein Gerät anzumelden. Wer das Passwort vergisst, kann sich per E-Mail ein neues zuschicken lassen. Telegram empfiehlt, auch diesen E-Mail-Account besonders abzusichern. Möglicherweise gab es in Iran schon Fälle, in denen über gehackte E-Mails der Zugriff auf passwortgeschützte Telegram-Accounts gelang.

15 Millionen iranische Nutzer ermittelt

Golem Karrierewelt
  1. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    27.-29.09.2022, virtuell
  2. Deep-Dive Kubernetes – Production Grade Deployments: virtueller Ein-Tages-Workshop
    20.09.2022, Virtuell
Weitere IT-Trainings

Der in Berlin beheimatete Messengerdienst soll weltweit derzeit etwa 100 Millionen Nutzer haben, davon allein 20 Millionen in Iran. Laut Anderson und Garnier gelang es den Hackern mit Hilfe einer Brute-Force-Abfrage, 15 Millionen Telefonnummern iranischer Telegram-Nutzer zu identifizieren. Nach Angaben von Telegram sind solche Massenabfragen von Telefonnummern nach einer Schnittstellenbeschränkung in diesem Jahr nicht mehr möglich. Prinzipiell erlauben die APIs von Messengerdiensten aber jedem Nutzer die Überprüfung, ob eine bestimmte Telefonnummer im System angemeldet ist.

Den Forschern zufolge steckt die iranische Hackergruppe Rocket Kitten hinter den Angriffen auf Telegram. Unklar ist offenbar, inwieweit die Hacker im Auftrag der iranischen Regierung handeln. Die Opfer sollen Reformbewegungen oder oppositionellen Organisationen angehören. Es gebe Beispiele, bei denen Leute vor ihrer Verhaftung attackiert wurden, sagte Anderson. Mit Hilfe der 15 Millionen ermittelten Telefonnummern könnten Hacker eine Landkarte der Telegram-Nutzer erstellen, was bei künftigen Attacken hilfreich sein könnte. Eine solche "systematische De-Anonymisierung und Klassifizierung" von Menschen, die innerhalb eines Landes Verschlüsselungsprogramme nutzen, sei noch nie bekanntgeworden, sagte Anderson.

Telegram in Iran blockiert

Hinter Telegram stehen der herausgedrängte Gründer der russischen Facebook-Kopie VKontakte, Pawel Durow, und sein Bruder Nikolaj. Durow lehnte im vergangenen Oktober eine Anfrage der iranischen Regierung ab, "Spionage- und Zensurwerkzeuge" zur Verfügung zu stellen. Daraufhin wurde der Dienst in Iran zwei Stunden lang blockiert. Telegram war im vergangenen Jahr in die Kritik geraten, weil der Dienst auch intensiv von der Terrororganisation Islamischer Staat (IS) genutzt worden sein soll. Telegram blockierte anschließend 78 Kommunikationskanäle (Channels) des IS.

Telegram nutzt für seine Verschlüsselung ein selbst entwickeltes Protokoll mit einigen sehr ungewöhnlichen Konstruktionen. Das bedeutet zwar nicht, dass das Protokoll unsicher ist, aber es entspricht nach Ansicht von Kryptographieexperten nicht der gängigen Praxis guter Kryptographie.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TW1920 23. Apr 2018

Ja klar, zudem hat das nichts mit Telegram alleine zu tun, denn überall wo eine SMS etwas...

jude 04. Aug 2016

Ich glaube LGBTs werden im Iran täglich gekillt? Party-Peaple ausgepeitscht...

corruption 04. Aug 2016

Yep, so ist es. 2-Faktor-Authentifizierung anschalten,... + Nachricht auf allen Geräten...

win.ini 03. Aug 2016

Das trägt zur allgemeinen Sicherheit bei. Ich selbst nutze nur Threema und ich bilde mir...



Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /