电报授权短信代码继续被拦截
大约三个月前,Pavel Durov 警告用户,Telegram Messenger中SMS的授权受到了损害。 “显然,俄罗斯联邦的特殊服务部门决定开始对电信运营商施加压力,以便他们开始截取授权的SMS代码。通常,这种情况仅发生在食人族,而不关心他们的声誉制度-中亚,有时是中东。帕维尔·杜罗夫说:“但是这突然在俄罗斯发生了(除非,当然是要切断多边贸易体制内的腐败),”帕维尔·杜罗夫说,并承诺为所有用户制作一份时事通讯,并提供两因素授权的建议,因为作为验证者的俄罗斯联邦电信运营商并不可靠。不幸的是,即使是两因素授权也不是万能药。昨天,Telegram的一位用户Sergey Parkhomenko 详细介绍了攻击者如何破坏启用了双重身份验证的帐户。简要说明事件的实质:, . , . , , , . , .
— ( PC).
, , , . , , , — .
«» — IP-. . , .
在与Telegram技术支持人员交谈之后,Sergei Parkhomenko今天设法找到了有关如何破解其Telegram帐户的一些详细信息。首先,攻击者确实通过MTS提供程序访问了受害者的SMS消息。他们无法破解该帐户,因为他们不知道密码。但是另一方面,Telegram中存在一个安全漏洞,该漏洞使您可以删除帐户并仅通过SMS来开设一个新帐户,而这是由攻击者完成的(可能是出于恶意)。电报代表保证,他们将在未来几天内消除该漏洞。不幸的是,由于电报的高度安全性,不可能在已删除的帐户中恢复数据。上次很奇怪,这一次使用同一移动运营商拦截了具有SMS授权代码的帐户黑客。 “每个人都已经了解到:MTS像往常一样将订户的对应关系合并到特殊服务中,” Anton Nosik 说。 -只是来自FSB的一名专家,他不需要法院判决或检察官办公室的制裁即可阅读其他人的信息。它跟踪短信通信,有时它拦截号码管理,有时它只是合并媒体消息以进行发布-显然,从脆弱性和对情报服务的控制的角度看,从理论上讲,所有俄罗斯运营商在原则上都同样脆弱。但是,很明显,直线和Megafon用户的风险是理论上的,今天的特殊服务比最终接收者更早地接收和研究MTS用户的信件。”
Maxim Katz的SMS信件的一部分,网络犯罪分子将这些消息完全发布在Internet上Source: https://habr.com/ru/post/zh-CN396367/
All Articles