Telegram被稱為是最安全的即時通訊應用,所以它在伊郎等地也十分受歡迎,有上千萬用戶。不過最近的一次事件表明,它可能沒想像中的安全。
兩位研究人員Collin Anderson和Claudio Guarnieri發現,數十位Telegram用戶受到了SMS重新定向入侵,攻擊者能完全獲得賬號信息,讀取聊天記錄和聯系人信息。
攻擊瞄準的是Telegram的賬戶安全體系,而非賬戶間的信息加密。用戶向Telegram賬戶添加新設備時,需要通過一次性的 SMS短信來確認,但如果短信被攔截,賬戶會被克隆到惡意設備,不過端對端加密的聊天內容無法在惡意設備上讀取。
用戶可以在認證過程中添加一道密碼以解決這個問題,但現在很少有人這么做。所以如果有誰能控制電信公司網絡,就能克隆Telegram賬號,而這種方式特別適合有關部門。
在伊郎,顯然已經有人受到了影響,其中包括記者和民權組織等。兩位研究者稱,國有電信公司大概率參與其中。
京公網安備 11010502049343號