Ein weiterer erfolgreicher Angriff auf Telegramm

    Nicht so lange her , dass wir schrieben über eine erfolgreiche Serie von Angriffen auf den Telegramm - Benutzern in Iran. Mithilfe der Technik, SMS-Nachrichten mit dem Aktivierungscode eines neuen Geräts abzufangen, konnten Angreifer die Benutzer des Dienstes nicht nur dekanonymisieren, sondern in einigen Fällen auch Zugriff auf ihre Korrespondenz erhalten.

    Diesmal wiederholte sich eine ähnliche Situation, allerdings mit Telegrammnutzern in Deutschland. Es handelt sich um eine Untersuchung der Aktivitäten einer kriminellen Vereinigung durch Strafverfolgungsbehörden, die sie dank der oben genannten Methode zur Deanonymisierung von Telegrammen nachverfolgen konnten.

    Das Eindringen in die Telegrammkonten beginnt mit einer SMS: Ermittler registrieren ihr eigenes Gerät im Konto des Verdächtigen, woraufhin das Telegramm der Zielperson eine SMS mit einem Autorisierungscode versendet. Das BKA kann dies abfangen und aufgrund des vorhandenen TKÜ umgehend nutzen: Ermittler geben den Verifizierungscode ein und registrieren sich als eigenes Gerät. Somit ist das BKA das Konto des Verdächtigen.

    Jetzt konnten die Ermittler alle privaten Textnachrichten, Sprachnachrichten, Bild- und Videonachrichten sowie die separat verschlüsselten, sogenannten "geheimen Chats" lesen: "Eingehende Nachrichten werden automatisch vom Server des Diensteanbieters an das BKA übertragen -terminal ", schreibt das BKA. Aber nicht nur das: Alle vergangenen Nachrichten, sofern sie noch auf dem Server gespeichert sind, werden den Ermittlern angezeigt. Die Funktion, die das BKA hier von Vorteil macht, ist ein reguläres Telegramm-Feature und soll eigentlich den Komfort für Nutzer mit mehreren Geräten erhöhen: Es ermöglicht dem Besitzer eines Accounts, auf mehrere Geräte gleichzeitig zuzugreifen, um beispielsweise über seine Telegramm-Chats nicht nur Nachrichten zu versenden Ihr Telefon, sondern auch auf ihrem eigenen iPad oder Computer und erhalten.

    BKA - Bundeskriminalamt.

    Wie aus der beschriebenen Technik ersichtlich ist, ist es den Strafverfolgungsbeamten gelungen, ein neues Gerät für ein vorhandenes Telegrammkonto durch Abfangen einer SMS-Nachricht mit einem Aktivierungscode zu registrieren. Danach konnten sie auf alle Inhalte der Daten des angegebenen Kontos zugreifen, einschließlich der Korrespondenz. Da Telegramm standardmäßig keine E2E-Verschlüsselung verwendet, haben diese Benutzer diesen optionalen Modus nicht verwendet, der als Faktor für die Offenlegung der Korrespondenz diente.


    Jetzt auch beliebt: