伊朗黑客集团知道谁在电报上
安全研究人员说,黑客获得了电报加密消息应用程序的1500万伊朗用户的伊朗用户的移动电话号码,并攻击了超过十几个的账户。
账户通过截取的SMS确认代码被拦截,安全研究人员Claudio Guarnieri和Collin Anderson告诉路透社。
启示录得再次使用加密可以针对政府的坑技术公司。Telegram创始人Pavel Durov在过去的是与Apple Ceo Tim Cook的反对FBI,关于政府是否应该能够获得智能手机内容的问题。
在这个最新案例中,它是一个讯连月板群体,据说与伊朗政府,火箭小猫有联系,该公司确定了1500万伊朗电报的电报。
安德森说,小组没有泄露这些数字。他和同胞安全研究员瓜纳里发现了火箭小猫服务器的数字,他通过Twitter说。
这两项计划在周四在拉斯维加斯的拉斯维加斯黑色帽子安全会议的演讲中说更多关于这些黑客的更多关于这些黑客,以及伊朗人的其他人。
电报承认在博客文章中对其服务的攻击,但发挥了重要意义。“某些人”使用了公众的API来检查伊朗电话号码是否用于其服务,并确定这是一个1500万个账户,但账户内容无法通过API访问。
该公司在其博客上表示,有关该帐户的信息与帐户有关的信息,否则用户无法通过该服务找到并留言他们的朋友。
虽然,在去年内,不再可以在这种大规模上检查电话号码,而该公司已经对这种API的使用限制了。
本公司意识到电报账户可以通过拦截短信确认代码来攻击,但“这几乎是一个新的威胁”。去年,它介绍了一个可选的双因素验证函数,组合短信代码和密码,并且一直鼓励某些国家的用户如果他们认为他们的移动运营商正在拦截他们的短信代码,则会打开这一点。
“如果你这样做,那就没有攻击者可以做到,”公司说。
安德森欢迎电报的API变化,但呼吁在波斯语语言中发布其安全建议,以确保更多伊朗用户知道需要使用双因素验证。
如果您在伊朗使用移动应用程序,他通过Twitter说,如果与Telcos的政府合作存在重大风险。
但是将SMS认证与密码相结合,不足以满足每个人。美国国家标准与技术研究院正在考虑将SMS从其建议中删除为确保政府和通信系统的第二个认证因素。上周,它开始将其向公众评论产生的指导原则草案分发。
