最安全的Telegram也淪陷了，賬戶信息可被破解

Telegram被稱為是最安全的即時通訊應用，所以它在伊朗等地也十分受歡迎，有上千萬用戶。不過最近的一次事件表明，它可能沒想像中的安全。

兩位研究人員Collin Anderson和Claudio Guarnieri發現，數十位Telegram用戶受到了SMS重新定向入侵，攻擊者能完全獲得賬號信息，讀取聊天記錄和聯繫人信息。

攻擊瞄準的是Telegram的賬戶安全體系，而非賬戶間的信息加密。用戶向Telegram賬戶添加新設備時，需要通過一次性的SMS短信來確認，但如果短信被攔截，賬戶會被克隆到惡意設備，不過端對端加密的聊天內容無法在惡意設備上讀取。

用戶可以在認證過程中添加一道密碼以解決這個問題，但現在很少有人這麼做。所以如果有誰能控制電信公司網絡，就能克隆Telegram賬號，而這種方式特別適合有關部門。

在伊朗，顯然已經有人受到了影響，其中包括記者和民權組織等。兩位研究者稱，國有電信公司大概率參與其中。

文章來源