Fehler in Telegram, der sicheren Messaging-App, enthüllen geheime Chatnachrichten

Table Of Contents

• Telegram plattformübergreifende Messaging-Fehler ermöglichen es Hackern, die Verschlüsselung zu umgehen und auf Benutzernachrichten zuzugreifen - Offensichtlich speichert die Secret Chat-Funktion von Telegram Nachrichten im Klartext im Speicherabbild

Telegram plattformübergreifende Messaging-Fehler ermöglichen es Hackern, die Verschlüsselung zu umgehen und auf Benutzernachrichten zuzugreifen

Offensichtlich speichert die Secret Chat-Funktion von Telegram Nachrichten im Klartext im Speicherabbild

Ist Telegram sicher? Nicht mehr! Die plattformübergreifende Messaging-App Telegram, die von der Electronic Frontier Foundation als die sicherste Messaging-App gepriesen wurde, hat sich als nicht so sicher herausgestellt.

Forscher der Sicherheitsfirma Zimperium haben entdeckt, dass Telegram von Cyberkriminellen auf zwei Arten gehackt werden kann. Der Gründer und CTO von Zimperium erklärte im Zimperium-Blog, dass die Forscher nach der Untersuchung der Telegram-App festgestellt haben, dass es mindestens zwei Methoden gibt, die genutzt werden können, um die Verschlüsselung zu umgehen und Nachrichten zu erhalten.

Telegram hat weltweit rund 55 Millionen aktive Nutzer und bietet eine Secret Chat-Funktion für private und sichere Eins-zu-eins-Chats zwischen zwei Nutzern. Secret Chat funktioniert, indem es Verschlüsselungs- und Entschlüsselungsschlüssel an den Empfänger und den Sender gibt, wodurch es am sichersten ist. Die EFF hatte in ihrem Audit und Review der sicheren Messaging-Apps im Dezember der Secret Chat-Funktion von Telegram die höchste Punktzahl gegeben.

Laut Avraham ist Telegram anfällig dafür, dass ein potenzieller Hacker die vollständige Kontrolle über das angevisierte Android-Smartphone, auf dem die Telegram-App installiert ist, erlangt, indem er eine Kernel-Schwachstelle ausnutzt, um die Berechtigungen zu erhöhen. Sobald der Angreifer die Kontrolle über das Smartphone hat, kann er den Prozessspeicher dumpen und auf jede Datei zugreifen, die auf dem Gerät gespeichert ist.

Zimperium-Forscher bemerkten, dass Telegram Secret Chat-Nachrichten im Telegram-Speicherabbild im Klartext gespeichert sind und für Hacker leicht zugänglich sind.

Die Forscher entdeckten außerdem, dass eine Datenbankdatei (Cache4.db), die Tabellen enthält, die die geheimen Nachrichten speichern, ebenfalls im Klartext vorliegt. Während Telegram-Nutzer ihre Nachrichten mit einer speziellen Funktion löschen können, können die gelöschten Nachrichten weiterhin aus dem Prozessspeicher wiederhergestellt werden, erklärte Avraham.

„Während Telegram mit dem edlen Ziel gegründet wurde, Verbrauchern überall kostenlos Privatsphäre zu bieten, sind sie hinter ihrem Ziel zurückgeblieben, indem sie sich ausschließlich auf Daten im Transit konzentrierten, anstatt Daten im Ruhezustand auf dem mobilen Gerät selbst zu schützen. Bedauerlich ist, dass ich Telegram mehrfach kontaktiert habe und bisher keine Antwort erhalten habe“, erklärte Avraham in einem Blogbeitrag. „Die sogenannte leistungsstarke Verschlüsselung von Telegram schützt die Nutzer nicht besser als jede andere Seite oder App, die SSL verwendet. Wenn Sie Telegram verwenden, um Ihre Privatsphäre und die Privatsphäre der Nachrichten, die Sie senden, zu gewährleisten, seien Sie sich bewusst, dass es raffinierte Hacker nicht daran hindern wird, Ihre Nachrichten zu lesen. Wir empfehlen dringend, zusätzlichen Schutz für Ihr mobiles Gerät hinzuzufügen, der gerätebezogene Cyberangriffe erkennen kann.“

Avraham sagte, Zimperium habe die Schwachstelle öffentlich gemacht, nachdem die 30-tägigen Offenlegungsrichtlinien abgelaufen waren und in Abwesenheit einer Antwort von Telegram zu dem Fehler. Telegram hat sich bisher noch nicht zu dem Fehler geäußert.