👲🏻 😄 🎂 لا تزال رموز الرسائل القصيرة إذن برقية اعتراض ✂️ 🎲 🤞🏿

منذ حوالي ثلاثة أشهر ، حذر Pavel Durov المستخدمين من أن التفويض عن طريق الرسائل القصيرة في Telegram messenger تم اختراقه. "على ما يبدو ، قررت الخدمات الخاصة للاتحاد الروسي البدء في الضغط على مشغلي الاتصالات بحيث بدأوا في اعتراض رمز الرسائل القصيرة للترخيص. عادة ما يحدث هذا فقط في أكل لحوم البشر ، لا يهتمون بأنظمة سمعتهم - آسيا الوسطى ، وأحيانًا الشرق الأوسط. ولكن حدث ذلك فجأة في روسيا (ما لم يكن ، بالطبع ، قطع الفساد داخل النظام التجاري المتعدد الأطراف) "، قال بافيل دوروف ووعد بعمل رسالة إخبارية لجميع المستخدمين مع النصيحة بتضمين تفويض من عاملين ، لأن مشغلي الاتصالات في الاتحاد الروسي كمحقق غير موثوق بهم.

لسوء الحظ ، حتى التفويض من عاملين ليس دواء لكل داء. بالأمس ، وصف أحد مستخدمي Telegram Sergey Parkhomenko بالتفصيلكيف تمكن المهاجمون من تدمير حسابه الذي تم تمكين المصادقة الثنائية عليه .

جوهر الأحداث بإيجاز:

, . , . , , , . , .

— ( PC).

, , , . , , , — .

«» — IP-. . , .

بعد التحدث مع دعم Telegram الفني ، تمكن Sergei Parkhomenko اليوم من معرفة بعض التفاصيل حول اختراق حسابه في Telegram.

أولاً ، تمكن المهاجمون من الوصول إلى رسائل SMS الضحية من خلال مزود MTS.

لم يتمكنوا من اختراق الحساب لأنهم لا يعرفون كلمة المرور. ولكن من ناحية أخرى ، هناك ثغرة أمنية في Telegram تسمح لك بحذف حساب وفتح حساب جديد بدلاً من ذلك عن طريق الرسائل القصيرة فقط ، وهو ما قام به المهاجمون (ربما بعيدًا عن الرغم).

وأكد ممثلو Telegram أنهم سيغلقون الضعف في الأيام القادمة.

لسوء الحظ ، نظرًا للمستوى العالي لأمان Telegram ، من المستحيل استرداد البيانات في حساب محذوف.

من الغريب في المرة الأخيرة ، وهذه المرة تم اختراق اختراق الحساب مع رموز تفويض الرسائل القصيرة باستخدام نفس مشغل الهاتف المحمول. قال أنطون نوسيك : "لقد تعلم الجميع بالفعل: تقوم MTS بدمج مراسلات المشتركين في الخدمات الخاصة كالمعتاد" . - هناك ببساطة يجلس متخصص من FSB ، الذي لا يحتاج إلى قرارات المحكمة أو عقوبات من مكتب المدعي العام لقراءة رسائل الآخرين. يتتبع مراسلات الرسائل القصيرة ، وأحيانًا يعترض إدارة الأرقام ، وأحيانًا يدمج ببساطة الرسائل الإعلامية للنشر- من الواضح أنه من الناحية النظرية ، من وجهة نظر الضعف والسيطرة على أجهزة المخابرات ، فإن جميع المشغلين الروس هم من حيث المبدأ ضعفاء على حد سواء. ولكن من الواضح أيضًا أن مخاطر مستخدمي Beeline و Megafon نظرية ، وتتلقى الخدمات الخاصة اليوم ودراسة مراسلات مشتركي MTS قبل المستلمين النهائيين ".

جزء من مراسلات مكسيم كاتز للرسائل القصيرة ، والتي نشرها مجرمو الإنترنت بالكامل على الإنترنت

لا تزال رموز الرسائل القصيرة إذن برقية اعتراض

More articles: