20150102 åƒå…«æ–¹ 2014行者影像节作品展映:花朵1
目录:
1亿人使用的加密消息传递应用程序已遭到破坏。
研究人员声称,一个名为Rocket Kitten的黑客组织已经了解了1500万电报用户的电话号码,并且在某些情况下使用该服务依赖短信来获得对这些“安全”帐户的完全访问权限。
这是第一次“对整个国家使用加密工具(至少某种类型)的人进行系统的去匿名化和分类”,大赦国际技术专家Claudio Guarnieri,他与独立研究员Collin一起发现了黑客攻击安德森告诉他 路透社.
工作原理:
据说黑客通过在传输过程中拦截文本消息,然后使用它们向帐户添加黑客控制的设备。这将允许黑客读取加密通信,否则他们几乎不可能通过暴力破解。
不仅仅是伊斯兰国:
除了作为ISIS的首选通讯工具之外,Telegram还受到活动家,记者和其他2000万想逃避伊朗政府监视计划的人的欢迎。
与WhatsApp相同的技术:
Telegram不是唯一使用SMS进行身份验证的应用程序。 Signal是一种流行的加密通信应用程序,它还使用文本消息来验证帐户。 Facebook的WhatsApp消息传递工具也是如此。
由于以前的黑客行为允许国家安全局和英国的GCHQ秘密解密许多手机用户的电话和短信,因此情报机构拦截这些消息以获取其他安全工具将是微不足道的。
从亚马逊到Twitter的许多服务都使用短信来帮助人们保护他们的帐户。不同之处在于,这些服务使用文本消息作为与用户名和密码结合使用的第二个身份验证因素,而不是主要登录机制。这比单因素系统更安全。
Telegram允许其用户在其帐户上设置密码,但不要求他们这样做。所有人都需要访问大多数帐户是知道他们的电话号码,Rocket Kitten具有拦截短信的能力,这可以通过黑客组织与伊朗政府的关系变得更容易。
有些工具可以避免这个问题。例如,当为Facebook Messenger推出端到端加密时,它只会将加密消息发送到一个设备,而不是在多个平台上提供。
但该限制并不适用于所有加密通信工具。虽然使用这些应用程序仍然很聪明,但这是一个很好的提醒,加密与完全安全不同。
Guarnieri和Anderson计划在8月4日的Def Con 24上更多地讨论黑客行为。