據報導,來自伊朗的電報帳戶最近被違反了,因為由於短信漏洞,以其出色安全性而感到自豪的消息傳遞應用程序受到了損害。
據說有十二個帳戶被暴露出來,儘管聽起來可能並不多,但它對電報的聲稱對沒有人可以閱讀用戶的消息產生了強烈的打擊。更重要的是,據稱,黑客掌握了1500萬伊朗電報用戶的電話號碼。
小貓hack
國際特赦組織的研究人員和技術專家Claudio Guarnieri和自由安全研究人員Collin Anderson解釋了發生了什麼。他們指出,電報中最近的安全漏洞與應用程序在添加新設備時發送給用戶發送的SMS消息有關。
發生的事情是,Telegram將SMS中的驗證代碼發送到手機,您必須輸入它以包裝新設備的設置。可以訪問您的短信的黑客擁有免費的手來獲取代碼並使用它們來訪問您的數據,包括完整的聊天對話。
根據他們的作案手法,看來黑客是一個被稱為火箭小貓的小組的一部分。該組織在其代碼中引用了波斯語,以其以前的攻擊而聞名,這些攻擊依賴於標準的“長矛網絡釣魚運動”。熟悉此事的內部人士正在鏈接(PDF)火箭小貓向伊朗政府。
“他們的重點通常圍繞著對伊朗和國防問題感興趣的人,”說約翰·霍爾特奎斯特(John Hultquist),領導網絡安全公司Fireeye。
瓜尼里(Guarnieri)和安德森(Anderson)拒絕推測黑客是否與伊朗政府有關。研究人員確實提到,在電報駭客的受害者中,是政治活動家,他們支持改革,並且是反對伊朗當前統治者的組織的一部分。
發短信或不發短信
不僅被網絡安全專家入侵了電報帳戶,而且由於伊朗電話運營商的合作,SMS消息也很有可能被欺騙,據說這也與政府接近。
安全研究人員將手指指向SMS脆弱性一段時間。隨著多因素身份驗證的越來越多的成功,SMS作為安全檢查方法迅速失去了地面。
電報強調它以與任何基於SMS的應用相似的方式發揮作用。可以訪問他人的SMS消息的人很容易登錄他們的電報帳戶。
黑客超越了使用SMS來找出特定目標。他們還通過利用該應用程序的公共申請程序界面來揭露1500萬個電話號碼或帳戶。
儘管一點都不微妙,但將數百萬伊朗手機號碼輸入API並收集與用戶ID無縫工作的蠻力方法。
該應用程序與電話聯繫人一起使用的事實意味著任何人都可以使用公共API查看電話號碼是否鏈接到電報帳戶。對於許多接觸式的消息傳遞應用程序,例如Messenger或WhatsApp,也是如此。
“某些人檢查了是否在電報上註冊了一些伊朗號碼,並能夠確認1500萬個帳戶。結果,只收集了公開可用的數據,並且本身未訪問帳戶,” Telegram解釋在博客文章中。 “由於我們今年對API引入了一些局限性,因此不再進行這樣的質量檢查。”
誰受到影響
在2016年第一季度,電報計數大約有1億個全球用戶,其中五分之一在伊朗。該服務是在該國收集和分發敏感信息的主要工具之一。由於該國受到嚴格的政府媒體控制,包括記者,激進主義者和公民等各種類別來彼此和外界進行自由交流。
安德森說:“目標人是人權活動家,他們是反對派人物。”
結論
電報hack是一個強大的紀念品,儘管有一些平台在高標准上進行了溝通加密,但總會有損害它們的後門和手段。電報之類的服務是公民迴避監視的好方法,這對於在許多國家保持言論自由的戰鬥至關重要。
