最安全的Telegram也淪陷了,賬戶信息可被破解
Fairybear 2016-08-03編輯觀點: 沒有甚麼絕對安全的應用,只要有心都能夠破解,使用者還是要盡量避免使用通訊軟體談重要機密的事情。
Telegram被稱為是最安全的即時通訊應用,所以它在伊朗等地也十分受歡迎,有上千萬用戶。不過最近的一次事件表明,它可能沒想像中的安全。
兩位研究人員Collin Anderson和Claudio Guarnieri發現,數十位Telegram用戶受到了SMS重新定向入侵,攻擊者能完全獲得賬號信息,讀取聊天記錄和聯繫人信息。
攻擊瞄準的是Telegram的賬戶安全體系,而非賬戶間的信息加密。用戶向Telegram賬戶添加新設備時,需要通過一次性的SMS短信來確認,但如果短信被攔截,賬戶會被克隆到惡意設備,不過端對端加密的聊天內容無法在惡意設備上讀取。
用戶可以在認證過程中添加一道密碼以解決這個問題,但現在很少有人這麼做。所以如果有誰能控制電信公司網絡,就能克隆Telegram賬號,而這種方式特別適合有關部門。
在伊朗,顯然已經有人受到了影響,其中包括記者和民權組織等。兩位研究者稱,國有電信公司大概率參與其中。
延伸影片閱讀:
原價屋 Coolpc 資訊
-
on 2024-12-22 -
on 2024-12-21 -
on 2024-12-20