Mae astudiaeth wedi'i chyhoeddi sy'n honni bod Telega, cleient Telegram amgen, yn cynnwys addasiadau sy'n galluogi ymosodiad dyn-yn-y-canol ac yn analluogi elfennau allweddol o amddiffyniad cryptograffig Telegram. Mae cleient Telega yn defnyddio cod cleient Android Telegram gwreiddiol, sydd wedi'i drwyddedu o dan y drwydded GPLv2, ond nid yw'n datgelu'r addasiadau y mae'n eu gwneud, yn groes i ofynion y drwydded.
Mae'r casgliad ynghylch y posibilrwydd o ryng-gipio traffig defnyddwyr yn seiliedig ar sawl canfyddiad technegol a ddarganfuwyd ar ôl dadgrynhoi'r pecyn APK, dadansoddi llyfrgelloedd ac astudio galwadau rhwydwaith:
- Mae cleient Telegram yn ailgyfeirio traffig trwy ei seilwaith ei hun: ar ôl cychwyn, mae'n cyrchu api.telega.info/v1/dc-proxy ac yn derbyn rhestr JSON o "ganolfannau data" sy'n cael eu disodli gan gyfeiriadau swyddogol Telegram. Mae hyn yn gorfodi'r cleient i sefydlu cysylltiadau â chyfeiriadau nad ydynt yn wreiddiol. gweinyddion, ond trwy ddirprwy Telegram. Gellir esbonio'r ymddygiad hwn gan ymgais i osgoi blociau ar fynediad uniongyrchol i weinyddion Telegram. Wrth ddefnyddio allweddi cyhoeddus swyddogol Telegram, dim ond traffig wedi'i amgryptio y gall dirprwyon ei ailgyfeirio i gweinyddion Telegram, ond ni allant gael mynediad i'r cynnwys heb yr allweddi preifat a ddefnyddir ar weinyddion swyddogol Telegram.
- Canfuwyd allwedd RSA gyhoeddus ychwanegol yn y fersiwn adeiladu, nad yw'n bresennol mewn cleientiaid swyddogol Telegram. Wrth sefydlu sesiynau wedi'u hamgryptio gyda'i weinyddion, gall Telegram ddefnyddio ei allwedd gyhoeddus ei hun, y mae'r allwedd breifat gyfatebol yn hysbys ar ei chyfer.
- Mae amnewid cyfeiriadau ynghyd â defnyddio allwedd gyhoeddus rhywun yn ei gwneud hi'n bosibl cynnal ymosodiad dyn-yn-y-canol, sy'n caniatáu i rywun ddarllen pob neges sgwrs sy'n dod i mewn ac allan, gweld hanes y sgwrs, newid cynnwys negeseuon, a chyflawni unrhyw gamau gweithredu ar gyfrif defnyddiwr heb eu cyfranogiad.
- Mae mecanweithiau PFS (Cyfrinachedd Ymlaen Perffaith) a chefnogaeth ar gyfer sgyrsiau E2E cyfrinachol yn y cleient naill ai wedi'u hanalluogi yn ddiofyn neu'n cael eu rheoli gan gyfluniad o bell sydd ar gael trwy'r un dirprwy dc (mae'r cleient yn anwybyddu sgyrsiau cyfrinachol ac yn cuddio elfennau'r UI ar gyfer eu creu).
- Mae'r cod yn cynnwys hidlwyr/rhestrau du wedi'u dileu (ceisiadau i api.telega.info/v1/api/blacklist/filter), sy'n caniatáu cuddio sianeli, proffiliau a sgyrsiau ar ochr y cleient trwy benderfyniad gweinydd.
Mae Telega wedi'i leoli fel "cleient Telegram yn seiliedig ar god ffynhonnell agored y negesydd" y gellir ei ddefnyddio heb VPN, ac mae tudalen y prosiect yn nodi bod "yr holl wybodaeth wedi'i diogelu'n ddiogel gan amgryptio o'r dechrau i'r diwedd Telegram." Cafodd sianel Telegram Telega, gyda dros 5 miliwn o danysgrifwyr, ei gwirio o'r blaen, ond ar adeg ysgrifennu, roedd y marc gwirio ar goll. Mae gan y bot awdurdodi Telega dros 6 miliwn o ddefnyddwyr misol.
Ffynhonnell: opennet.ru
