SlideShare a Scribd company logo

Wartime Pigeons

Takahiro Yoshimura, profile picture
Takahiro Yoshimura

An analysis on the Telegram Android app (OWASP Saitama MTG #7, talk #2)

Technology
1 of 27
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
WARTIME PIGEONS 2022.3.29 OWASP SAITAMA MTG #7, TALK #2
TEXT SESSION FLAGS ▸ 録画・録音・公開: OK Image by Nico Kaiser on flickr, CC-BY 2.0
TEXT WHO I AM ▸ Takahiro Yoshimura (@alterakey) 
 https://keybase.io/alterakey ▸ Monolith Works Inc. 
 Co-founder, CTO 
 Security researcher ▸ 明治大学サイバーセキュリティ研究所 
 客員研究員
TEXT WHAT I DO ▸ Security research and development ▸ iOS/Android Apps 
 →Financial, Games, IoT related, etc. (>200) 
 →trueseeing: Non-decompiling Android Application Vulnerability Scanner [2017] ▸ Windows/Mac/Web/HTML5 Apps 
 →POS, RAD tools etc. ▸ Network/Web penetration testing 
 →PCI-DSS etc. ▸ Search engine reconnaissance 
 (aka. Google Hacking) ▸ Whitebox testing ▸ Forensic analysis
TEXT WHAT I DO ▸ CTF ▸ Enemy10, Sutegoma2 ▸ METI CTFCJ 2012 Qual.: Won ▸ METI CTFCJ 2012: 3rd ▸ DEF CON 21 CTF: 6th ▸ DEF CON 22 OpenCTF: 4th ▸ 発表・講演など 
 DEF CON 25 Demo Labs (2017) 
 DEF CON 27 AI Village (2019) 
 CODE BLUE (2017, 2019) 
 CYDEF (2020) etc. Image by Wiyre Media on flickr, CC-BY 2.0
TEXT BACKGROUND ▸ ロシアによるウクライナ侵攻 ▸ IT Army of Ukraine 
 ウクライナが指揮するサイバー義勇軍 ▸ 加入要件: 特になし ▸ 情報伝達: Telegram
TEXT TELEGRAM ▸ Telegram ▸ ロシアでVKを興したDurov兄弟が書いた 
 IMプラットフォーム 
 →VKはプーチン政権に接収され、Pavelが圧力 を嫌って国外移住した後、残ったNikolaiを金銭 的に支援しMTProto (前身) が出来た… ▸ 英国バージン諸島とドバイにHQがある ▸ 営利を目的としない、だが非営利団体ではない
TEXT TELEGRAM ▸ Telegram ▸ L&FとしてはLINEに近い 
 →多分対象聴衆が近いのでは ▸ 日本では詐欺集団が指揮命令系統に採用 ▸ Self-destruction / E2EE ▸ 追跡が難しいということで嫌われる ▸ プラットフォーム的には悪いものではない
TEXT TELEGRAM ▸ Telegram ▸ 暗号系の欠陥 → 一時期あったが、現在は改修 されている (Royal Holloway/ETH Zurich) 
 ※政権による干渉については情報がない ▸ 高度な暗号化?→ E2EEは個人間だけ ▸ 高度な匿名性? → 電話番号に紐付け 
 Self-destructionはSnapchat/Whatsappでも 割と普通にある
TEXT OPEN QUESTIONS ▸ サーバはどこにあるのか ▸ 政権の手が届く可能性は? ▸ 義勇軍の指揮に耐えるような安全性なのか ▸ ユーザの身元が割れる可能性は? ▸ ユーザの周辺人物が割れる可能性は? ▸ 裏切りかねない隠し機能などの存在は? Image by ☼☼Jo Zimny Photos☼☼ on flickr, CC-BY-NC-ND 2.0
TEXT TELEGRAM ▸ Telegram ▸ クライアントはFLOSS (GPL-2) ▸ UI/UXは非常に優れていると感じる ▸ サーバも当初公開するとしていたのだが… 
 公開に向けた動きは今のところない
TEXT ANALYSIS ▸ Telegram for Android 8.6.2 (最新) ▸ ツールキット ▸ Trueseeing 2.1.2 ▸ github (FLOSSということで) Swiss Army Knife on black by Edgar Pierce on flickr, CC-BY 2.0
TEXT MANIFEST ANALYSIS ▸ API: 23∼ (target: 30) ▸ Network Security Con fi g: なし ▸ 権限要求: 非常に多いが、まだ妥当な範囲
TEXT DATACENTER GEOLOCATION ▸ GB: 
 149.154.175.50:443 
 2001:b28:f23d:f001:0000:0000:0000:000a:443 
 149.154.167.51:443 
 2001:67c:4e8:f002:0000:0000:0000:000a:443 
 149.154.175.100:443 
 2001:b28:f23d:f003:0000:0000:0000:000a:443 
 149.154.167.91:443 
 2001:67c:4e8:f004:0000:0000:0000:000a:443 
 149.154.171.5:443 
 2001:b28:f23f:f005:0000:0000:0000:000a:443 
 149.154.175.40:443 
 2001:b28:f23d:f001:0000:0000:0000:000e:443 
 149.154.167.40:443 
 2001:67c:4e8:f002:0000:0000:0000:000e:443 
 149.154.175.117:443 
 2001:b28:f23d:f003:0000:0000:0000:000e:443
TEXT DATACENTER GEOLOCATION ▸ NL/GB: 
 95.161.76.100:443 ▸ Telegram Messenger Inc (AS62041) ▸ Global Network Management Inc (AG) ; AS31500 ▸ Vodafone Group PLC (GB) ; AS1273 ▸ Telecom Italia S.p.A (IT) ; AS3269 ▸ Amsterdam Internet Exchange B.V. (NL) ; AS6777
TEXT FINDINGS ▸ AS62041の代表者はNikolai ▸ 国外移住したのは弟のPavelの方なはず ▸ Wikipediaが間違っている? ▸ 露内にいつつ国外企業のCEOをしている?
TEXT FINDINGS ▸ API: 23∼ (target: 30) 
 Network Security Con fi g: なし ▸ TLS interception (API == 23) ▸ 現時点でAPI 23を救済する理由とは…
TEXT FINDINGS ▸ 平文通信 ▸ Google Map Directions: 現在地と行き先が漏 れる可能性
TEXT FINDINGS ▸ 平文通信 ▸ ある動画共有サービスを使用した際に、閲覧 履歴が漏れる可能性
TEXT FINDINGS ▸ 平文通信 ▸ 内蔵WebViewにおいてMIXED_MODEの明示 的有効化の示唆 → マルウェア挿入可能性
TEXT REPORTING POLICY? ▸ Issueの運用がない, PRのマージが極端に少ない 
 →透明な印象は受けない
TEXT FINDINGS ▸ 電話番号の広範な使用 ▸ なぜ電話番号に関連付けたがるのか… ▸ 初期contactsの生成
TEXT PHONE NUMBERS AS IDS ▸ 電話番号の広範な使用 ▸ Signalなどでもこの傾向 ▸ Sessionがこれを排する実験をしているが…
TEXT TAKEAWAYS ▸ IT Armyの指揮にTelegramが使用されている ▸ TelegramクライアントはFLOSS ▸ サーバは英国またはオランダ ▸ 目立って安全というわけではない ▸ むしろ若干の不安が残る 
 →いくつかの問題、加えて運営が不透明 
 →個人的には使いたくない
TEXT TAKEAWAYS ▸ どちらかといえばSignalのほうがいいが… ▸ 電話番号に関連付けるのはやめてほしい
TEXT OPEN QUESTIONS, REVISITED ▸ サーバはどこにあるのか ▸ 政権の手が届く可能性は? → 多分ない ▸ 義勇軍の指揮に耐えるような安全性なのか ▸ ユーザの身元が割れる可能性は?→ある ▸ ユーザの周辺人物が割れる可能性は?→ある ▸ 裏切りかねない隠し機能などの存在は? 
 →多分ない Image by ☼☼Jo Zimny Photos☼☼ on flickr, CC-BY-NC-ND 2.0
FIN. 2022.3.29 TAKAHIRO YOSHIMURA (@ALTERAKEY)

More Related Content

PDF
Looking Back: CIS on Managed K8S
Takahiro Yoshimura
 
PDF
Securing Supply Chains
Takahiro Yoshimura
 
PDF
Beijing Report 2022
Takahiro Yoshimura
 
PDF
20151029 ヒカラボ講演資料
Daisuke Ando
 
PDF
Outsmarting Smartphone Apps
Takahiro Yoshimura
 
PDF
VyOS Users Meeting Japan #4 VyOS 1.2.0の開発の様子と自動テストの話
雄也 日下部
 
PPTX
VyOSの開発とか運用の話
Shintaro Hasunuma
 
PDF
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
unixfreaxjp
 
Looking Back: CIS on Managed K8S
Takahiro Yoshimura
 
Securing Supply Chains
Takahiro Yoshimura
 
Beijing Report 2022
Takahiro Yoshimura
 
20151029 ヒカラボ講演資料
Daisuke Ando
 
Outsmarting Smartphone Apps
Takahiro Yoshimura
 
VyOS Users Meeting Japan #4 VyOS 1.2.0の開発の様子と自動テストの話
雄也 日下部
 
VyOSの開発とか運用の話
Shintaro Hasunuma
 
「Tsurugi Linux」プレゼンテーションAVTOKYO2018
unixfreaxjp
 

What's hot (19)

PDF
[Intermediate 01] イントロダクション / Bitcoin を動作させる
Yuto Takei
 
ODP
Intel graphics
Yuichiro Naito
 
PDF
[Basic 6] DNS / ソケット通信 / その他
Yuto Takei
 
PDF
re:Invent現地でAWS IoT系のセッションを全部受けた男が説明するAWS IoT - Deep Dive -
Tsuyoshi Seino
 
PDF
WSL2使ってみた / Preview for WSL2
株式会社MonotaRO Tech Team
 
PDF
20200629 web xr_techtokyo_1_min
WheetTweet
 
PDF
[Intermediate 03] MinChain - 教育用ブロックチェーンの紹介
Yuto Takei
 
PDF
Gnuk flyer-osc2015
Yuji IMAI
 
PDF
Crystal on cygwin (WIP)
fd0
 
PDF
Djangoとweb2pyをapacheに組込む
2bo 2bo
 
PPTX
Visualizenetworktraffic 20181108
Takashi Umeno
 
PDF
バグ報告・翻訳・パッケージング・コード修正・広報活動などなど―OSS に貢献してみるには?
Fuminobu Takeyama
 
PDF
Cuis Smalltalkの紹介
Masashi Umezawa
 
PDF
how to port * to BitVisor (2)
icchy
 
PDF
Kubernetes 初心者の僕からの JKD 参加報告
Kentaro NOMURA
 
PDF
Azure de debian
Kazumi Hirose
 
PPTX
Prolabo
Tatsuya Yagi
 
PDF
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
Yuto Takei
 
PDF
SSLv3の脆弱性 Another
Yasutaka Hiraki
 
[Intermediate 01] イントロダクション / Bitcoin を動作させる
Yuto Takei
 
Intel graphics
Yuichiro Naito
 
[Basic 6] DNS / ソケット通信 / その他
Yuto Takei
 
re:Invent現地でAWS IoT系のセッションを全部受けた男が説明するAWS IoT - Deep Dive -
Tsuyoshi Seino
 
WSL2使ってみた / Preview for WSL2
株式会社MonotaRO Tech Team
 
20200629 web xr_techtokyo_1_min
WheetTweet
 
[Intermediate 03] MinChain - 教育用ブロックチェーンの紹介
Yuto Takei
 
Gnuk flyer-osc2015
Yuji IMAI
 
Crystal on cygwin (WIP)
fd0
 
Djangoとweb2pyをapacheに組込む
2bo 2bo
 
Visualizenetworktraffic 20181108
Takashi Umeno
 
バグ報告・翻訳・パッケージング・コード修正・広報活動などなど―OSS に貢献してみるには?
Fuminobu Takeyama
 
Cuis Smalltalkの紹介
Masashi Umezawa
 
how to port * to BitVisor (2)
icchy
 
Kubernetes 初心者の僕からの JKD 参加報告
Kentaro NOMURA
 
Azure de debian
Kazumi Hirose
 
Prolabo
Tatsuya Yagi
 
MinChain – Bitcoin ライクな最小限のブロックチェーン実装
Yuto Takei
 
SSLv3の脆弱性 Another
Yasutaka Hiraki
 
Ad

Similar to Wartime Pigeons (7)

PDF
Looking back 2022
Takahiro Yoshimura
 
PDF
Hazy Datagrams
Takahiro Yoshimura
 
PDF
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
 
PDF
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Nat Sakimura
 
PDF
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
Takeshi Takahashi
 
PPTX
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
Toshiharu Sugiyama
 
PDF
Ticket To The Dark World
Takahiro Yoshimura
 
Looking back 2022
Takahiro Yoshimura
 
Hazy Datagrams
Takahiro Yoshimura
 
OAuth Security Workshop 2017 #osw17
Tatsuo Kudo
 
金融 API 時代のセキュリティ: OpenID Financial API (FAPI) WG
Nat Sakimura
 
セキュリティオペレーション自動化に向けた、基盤技術と共通インターフェースの構築 [ISOC-JP workshop, 2016/05/20]
Takeshi Takahashi
 
DeNAtechcon_DeNAのセキュリティの取り組みと、スマートフォンセキュリティ(same-origin policy)
Toshiharu Sugiyama
 
Ticket To The Dark World
Takahiro Yoshimura
 
Ad

More from Takahiro Yoshimura (19)

PDF
Looking Back 2023
Takahiro Yoshimura
 
PDF
Fill In The Blank
Takahiro Yoshimura
 
PDF
Asynchronicity
Takahiro Yoshimura
 
PDF
Outsmarting Smartphone Apps 2
Takahiro Yoshimura
 
PDF
Outsmarting Smartphone Apps 2
Takahiro Yoshimura
 
PDF
Drawing Dataflow On Dalvik Bytecodes
Takahiro Yoshimura
 
PDF
Trueseeing: Effective Dataflow Analysis over Dalvik Opcodes
Takahiro Yoshimura
 
PDF
10 (about make 10 with 4 numbers challenge)
Takahiro Yoshimura
 
PDF
Go goes Mobile: Quick Exploration on Go 1.5 and Gomobile
Takahiro Yoshimura
 
PDF
Android Wear: Good Parts
Takahiro Yoshimura
 
PDF
DEFCON21×S2 REPORT
Takahiro Yoshimura
 
KEY
伝授の巻について #スクエアフリーセミナー #yochiand
Takahiro Yoshimura
 
KEY
GroovyなAndroidテスト #atest_hack
Takahiro Yoshimura
 
KEY
あげフォト開発ノート #antama_ws
Takahiro Yoshimura
 
KEY
おいしいFragment #antama_ws
Takahiro Yoshimura
 
KEY
アプリを弄ってみる #3 #antama_ws
Takahiro Yoshimura
 
PDF
アプリを弄ってみる #2 #antama_ws
Takahiro Yoshimura
 
PDF
アプリを弄ってみる #1 #antama_ws
Takahiro Yoshimura
 
PDF
参考書選びと迷った時の勉強法。 #antama_ws
Takahiro Yoshimura
 
Looking Back 2023
Takahiro Yoshimura
 
Fill In The Blank
Takahiro Yoshimura
 
Asynchronicity
Takahiro Yoshimura
 
Outsmarting Smartphone Apps 2
Takahiro Yoshimura
 
Outsmarting Smartphone Apps 2
Takahiro Yoshimura
 
Drawing Dataflow On Dalvik Bytecodes
Takahiro Yoshimura
 
Trueseeing: Effective Dataflow Analysis over Dalvik Opcodes
Takahiro Yoshimura
 
10 (about make 10 with 4 numbers challenge)
Takahiro Yoshimura
 
Go goes Mobile: Quick Exploration on Go 1.5 and Gomobile
Takahiro Yoshimura
 
Android Wear: Good Parts
Takahiro Yoshimura
 
DEFCON21×S2 REPORT
Takahiro Yoshimura
 
伝授の巻について #スクエアフリーセミナー #yochiand
Takahiro Yoshimura
 
GroovyなAndroidテスト #atest_hack
Takahiro Yoshimura
 
あげフォト開発ノート #antama_ws
Takahiro Yoshimura
 
おいしいFragment #antama_ws
Takahiro Yoshimura
 
アプリを弄ってみる #3 #antama_ws
Takahiro Yoshimura
 
アプリを弄ってみる #2 #antama_ws
Takahiro Yoshimura
 
アプリを弄ってみる #1 #antama_ws
Takahiro Yoshimura
 
参考書選びと迷った時の勉強法。 #antama_ws
Takahiro Yoshimura
 

Recently uploaded (10)

PDF
20250729_Devin-for-Enterprise
Masaki Yamakawa
 
PDF
VMUG Japan book vsan 20250515 CPU/Memory vSAN
Kazuhiro Sota
 
PDF
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
PPTX
2025_7_25_吉祥寺_設計ナイト_ADR運用におけるデータ利活用の考え方.pptx
ssuserfcafd1
 
PDF
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
PDF
20250726_Devinで変えるエンプラシステム開発の未来
Masaki Yamakawa
 
PDF
20250730_QiitaBash_LT登壇資料_PDC_Kurashina.pdf
pdckurashina
 
PDF
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
PDF
第三世代 ウェザーステーションキット v3 ー WSC3-L 日本語カタログ
CRI Japan, Inc.
 
PPTX
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 
20250729_Devin-for-Enterprise
Masaki Yamakawa
 
VMUG Japan book vsan 20250515 CPU/Memory vSAN
Kazuhiro Sota
 
MahiroYoshida_セリフに着目したキャラクタロール推定に関する基礎検討_sigcc12th2025
Matsushita Laboratory
 
2025_7_25_吉祥寺_設計ナイト_ADR運用におけるデータ利活用の考え方.pptx
ssuserfcafd1
 
TaketoFujikawa_ComicComputing12th_inKumamoto
Matsushita Laboratory
 
20250726_Devinで変えるエンプラシステム開発の未来
Masaki Yamakawa
 
20250730_QiitaBash_LT登壇資料_PDC_Kurashina.pdf
pdckurashina
 
【学会聴講報告】CVPR2025からみるVision最先端トレンド / CVPR2025 report
Sony - Neural Network Libraries
 
第三世代 ウェザーステーションキット v3 ー WSC3-L 日本語カタログ
CRI Japan, Inc.
 
baserCMS『カスタムコンテンツ』徹底活用術〜あなただけの管理画面を自由自在に〜
Ryuji Egashira
 

Wartime Pigeons