据报道,来自伊朗的电报帐户最近被违反了,因为由于短信漏洞,以其出色安全性而感到自豪的消息传递应用程序受到了损害。
据说有十二个帐户被暴露出来,尽管听起来可能并不多,但它对电报的声称对没有人可以阅读用户的消息产生了强烈的打击。更重要的是,据称,黑客掌握了1500万伊朗电报用户的电话号码。
小猫hack
国际特赦组织的研究人员和技术专家Claudio Guarnieri和自由安全研究人员Collin Anderson解释了发生了什么。他们指出,电报中最近的安全漏洞与应用程序在添加新设备时发送给用户发送的SMS消息有关。
发生的事情是,Telegram将SMS中的验证代码发送到手机,您必须输入它以包装新设备的设置。可以访问您的短信的黑客拥有免费的手来获取代码并使用它们来访问您的数据,包括完整的聊天对话。
根据他们的作案手法,看来黑客是一个被称为火箭小猫的小组的一部分。该组织在其代码中引用了波斯语,以其以前的攻击而闻名,这些攻击依赖于标准的“长矛网络钓鱼运动”。熟悉此事的内部人士正在链接(PDF)对伊朗政府的火箭小猫。
“他们的重点通常围绕着对伊朗和国防问题感兴趣的人,”说约翰·霍尔特奎斯特(John Hultquist),领导网络安全公司Fireeye。
瓜尼里(Guarnieri)和安德森(Anderson)拒绝推测黑客是否与伊朗政府有关。研究人员确实提到,在电报骇客的受害者中,是政治活动家,他们支持改革,并且是反对伊朗当前统治者的组织的一部分。
发短信或不发短信
不仅被网络安全专家入侵了电报帐户,而且由于伊朗电话运营商的合作,SMS消息也很有可能被欺骗,据说这也与政府接近。
安全研究人员将手指指向SMS脆弱性一段时间。随着多因素身份验证的越来越多的成功,SMS作为安全检查方法迅速失去了地面。
电报强调它以与任何基于SMS的应用相似的方式发挥作用。可以访问他人的SMS消息的人很容易登录他们的电报帐户。
黑客超越了使用SMS来找出特定目标。他们还通过利用该应用程序的公共申请程序界面来揭露1500万个电话号码或帐户。
尽管一点都不微妙,但将数百万伊朗手机号码输入API并收集与用户ID无缝工作的蛮力方法。
该应用程序与电话联系人一起使用的事实意味着任何人都可以使用公共API查看电话号码是否链接到电报帐户。对于许多接触式的消息传递应用程序,例如Messenger或WhatsApp,也是如此。
“某些人检查了是否在电报上注册了一些伊朗号码,并能够确认1500万个帐户。结果,只收集了公开可用的数据,并且本身未访问帐户,” Telegram解释在博客文章中。 “由于我们今年对API引入了一些局限性,因此不再进行这样的质量检查。”
谁受到影响
在2016年第一季度,电报计数大约有1亿个全球用户,其中五分之一在伊朗。该服务是在该国收集和分发敏感信息的主要工具之一。由于该国受到严格的政府媒体控制,包括记者,激进主义者和公民等各种类别来彼此和外界进行自由交流。
安德森说:“目标人是人权活动家,他们是反对派人物。”
结论
电报hack是一个强大的纪念品,尽管有一些平台在高标准上进行了沟通加密,但总会有损害它们的后门和手段。电报之类的服务是公民回避监视的好方法,这对于在许多国家保持言论自由的战斗至关重要。
