|
|
伊朗黑客組織知道誰(shuí)在打電話,灰鴿子下載,遠(yuǎn)程控制軟件
![]()
電報(bào)加密的消息應(yīng)用程序泄露了1500萬(wàn)名伊朗用戶的電話號(hào)碼
黑客獲得了手機(jī)號(hào)碼的1500萬(wàn)伊朗用戶的電報(bào)加密的消息應(yīng)用程序����,并破解了他們的帳戶,其中超過(guò)12個(gè),安全研究人員說(shuō)��。
賬戶被黑客通過(guò)短信驗(yàn)證碼攔截發(fā)送到相關(guān)的電話號(hào)碼�,安全研究人員Claudio Guarnieri和Collin Anderson告訴路透社��。
啟示錄再一次展示了如何使用加密技術(shù)可以使技術(shù)公司與政府對(duì)抗。
電報(bào)的創(chuàng)始人Pavel Durov在過(guò)去曾站在反對(duì)聯(lián)邦調(diào)查局蘋果首席執(zhí)行官蒂姆庫(kù)克對(duì)政府是否應(yīng)該使用智能手機(jī)的內(nèi)容問(wèn)題��。
在這個(gè)最新的例子����,這是一個(gè)網(wǎng)絡(luò)間諜集團(tuán)已經(jīng)與伊朗政府,鏈接說(shuō)火箭的小貓�,即1500萬(wàn)的伊朗用戶電報(bào)。
本集團(tuán)并未透露的數(shù)字�,喬林說(shuō)。他和研究員的安全研究員瓜奈里發(fā)現(xiàn)了火箭小貓服務(wù)器上的數(shù)字�,他說(shuō),通過(guò)推特����。
兩人打算說(shuō)更多關(guān)于這些黑客,和許多其他的針對(duì)伊朗人�,在介紹在黑帽安全大會(huì)上星期四在拉斯維加斯。
電報(bào)承認(rèn)了它的服務(wù)的攻擊在一個(gè)博客文章��,但發(fā)揮了他們的意義���!薄澳承┤恕笔褂昧怂墓驳拿鄯鋪(lái)檢查是否使用伊朗的電話號(hào)碼,并確定了這1500萬(wàn)個(gè)帳戶��,該公司說(shuō),但該帳戶的內(nèi)容無(wú)法通過(guò)該接口訪問(wèn)��。
該公司在其博客上說(shuō)�,電話號(hào)碼與帳戶相關(guān)的信息必須是公開的,否則用戶無(wú)法通過(guò)該服務(wù)發(fā)現(xiàn)和信息他們的朋友��。
在這樣一個(gè)大的規(guī)模上檢查電話號(hào)碼是不可能的��,雖然�,作為在過(guò)去的一年里,該公司已經(jīng)限制了這樣的使用它的原料藥�,它說(shuō)。
該公司知道����,電報(bào)賬戶可以通過(guò)攔截短信確認(rèn)代碼�,但“這幾乎不是一個(gè)新的威脅,”它說(shuō)�。去年,它推出了一個(gè)可選的雙因素驗(yàn)證功能相結(jié)合的短信代碼和密碼����,并一直鼓勵(lì)在某些國(guó)家的用戶打開這個(gè),如果他們認(rèn)為他們的移動(dòng)運(yùn)營(yíng)商攔截他們的短信代碼����。
“如果你這樣做����,沒有任何攻擊者可以做的�,”該公司說(shuō)。
喬林歡迎電報(bào)的API的變化����,但要求其公布其安全建議在波斯語(yǔ)確保伊朗用戶意識(shí)到需要使用雙因素驗(yàn)證。
如果你在伊朗使用的移動(dòng)應(yīng)用程序�,有來(lái)自政府與電信運(yùn)營(yíng)商合作的重大風(fēng)險(xiǎn),他說(shuō)�,通過(guò)推特。
但是�,結(jié)合短信認(rèn)證與密碼是不夠的,以滿足每個(gè)人�。美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究所正在考慮把短信從它的建議作為一個(gè)保護(hù)政府信息系統(tǒng)和通信系統(tǒng)的第二個(gè)認(rèn)證因子。上周����,它開始了一個(gè)草案的指導(dǎo)意見,對(duì)公眾意見的影響����。 |
|
加載中...
發(fā)表于 2016-8-5 15:09:05
收藏