|
|
伊朗黑客組織知道誰在打電話,灰鴿子下載,遠程控制軟件
![]()
電報加密的消息應用程序泄露了1500萬名伊朗用戶的電話號碼
黑客獲得了手機號碼的1500萬伊朗用戶的電報加密的消息應用程序�,并破解了他們的帳戶,其中超過12個�,安全研究人員說。
賬戶被黑客通過短信驗證碼攔截發(fā)送到相關(guān)的電話號碼�,安全研究人員Claudio Guarnieri和Collin Anderson告訴路透社。
啟示錄再一次展示了如何使用加密技術(shù)可以使技術(shù)公司與政府對抗�。
電報的創(chuàng)始人Pavel Durov在過去曾站在反對聯(lián)邦調(diào)查局蘋果首席執(zhí)行官蒂姆庫克對政府是否應該使用智能手機的內(nèi)容問題。
在這個最新的例子�,這是一個網(wǎng)絡間諜集團已經(jīng)與伊朗政府,鏈接說火箭的小貓�,即1500萬的伊朗用戶電報�。
本集團并未透露的數(shù)字�,喬林說。他和研究員的安全研究員瓜奈里發(fā)現(xiàn)了火箭小貓服務器上的數(shù)字�,他說,通過推特�。
兩人打算說更多關(guān)于這些黑客,和許多其他的針對伊朗人�,在介紹在黑帽安全大會上星期四在拉斯維加斯。
電報承認了它的服務的攻擊在一個博客文章�,但發(fā)揮了他們的意義�!薄澳承┤恕笔褂昧怂墓驳拿鄯鋪頇z查是否使用伊朗的電話號碼,并確定了這1500萬個帳戶�,該公司說,但該帳戶的內(nèi)容無法通過該接口訪問�。
該公司在其博客上說,電話號碼與帳戶相關(guān)的信息必須是公開的�,否則用戶無法通過該服務發(fā)現(xiàn)和信息他們的朋友。
在這樣一個大的規(guī)模上檢查電話號碼是不可能的�,雖然,作為在過去的一年里�,該公司已經(jīng)限制了這樣的使用它的原料藥,它說�。
該公司知道,電報賬戶可以通過攔截短信確認代碼�,但“這幾乎不是一個新的威脅�,”它說�。去年,它推出了一個可選的雙因素驗證功能相結(jié)合的短信代碼和密碼�,并一直鼓勵在某些國家的用戶打開這個,如果他們認為他們的移動運營商攔截他們的短信代碼�。
“如果你這樣做,沒有任何攻擊者可以做的�,”該公司說。
喬林歡迎電報的API的變化�,但要求其公布其安全建議在波斯語確保伊朗用戶意識到需要使用雙因素驗證。
如果你在伊朗使用的移動應用程序�,有來自政府與電信運營商合作的重大風險�,他說,通過推特�。
但是,結(jié)合短信認證與密碼是不夠的�,以滿足每個人。美國國家標準和技術(shù)研究所正在考慮把短信從它的建議作為一個保護政府信息系統(tǒng)和通信系統(tǒng)的第二個認證因子�。上周,它開始了一個草案的指導意見�,對公眾意見的影響。 |
|
加載中...
發(fā)表于 2016-8-5 15:09:05
收藏