作者:Conrado Gouvêa
关于 莫罗手机上的电报信息 已获得。但是,我没有找到有关最可能出现的情况的更详细描述。通过研究该主题并在 Telegram 上进行测试,我得出结论,这种情况取决于 Telegram 的以下特殊性:
您的所有 Telegram 对话都存储在云端 (秘密聊天除外,我稍后会解释)。在新手机上安装 Telegram 并使用某个电话号码进行身份验证时, 可以访问该号码所有者的所有对话.
Telegram 身份验证的工作原理
当您在手机上安装 Telegram 时,它会要求您输入您的电话号码。输入后,Telegram 服务器会通过短信向该号码发送一个 5 位数的代码
当您的手机收到短信时,Telegram 会读取该短信并将代码发送到服务器,然后确保您确实是该电话号码的所有者。
这是 Telegram 的唯一身份验证形式。 (除非启用双因素身份验证,如下所述)。 如果您可以在手机号码上接收短信,您可以登录该号码的 Telegram 帐户。
还有一个细节需要补充:如果你在PC或者其他手机上安装了Telegram,那么代码就会发送到你原来手机上安装的Telegram上,如下图所示。但如果您愿意,您可以强制发送短信。
攻击者如何验证你的 Telegram 身份
您已经使用 Telegram 数月,与您的联系人聊天并积累了完整的历史记录。 所有这些对话都将存储在 Telegram 服务器上。 但是如果攻击者想要访问所有这些对话,他需要做什么?
攻击者需要访问您的手机线路才能接收发送到您号码的短信,或者需要获取发送到您号码的验证码。
攻击者安装 Telegram,通知 你的电话号码,Telegram 服务器会通过短信将代码发送到您的电话号码。如果他获得了代码,攻击者将可以访问您的所有消息。
攻击者如何获取代码?最有可能的方法有两种。
SIM卡更换:将号码转移到新芯片
手机店员工可获得 将电话号码转移到新芯片。这并不奇怪:如果您的手机被盗,您可以将线路转移到新的 SIM 卡上,而不会出现太多问题。
例如,如果攻击者与电话商店的员工取得联系,他可以请求(或付费)该员工将其号码转移到攻击者拥有的芯片上。因此,攻击包括:
1.攻击者将您的号码转移到他的芯片上;
2、攻击者在装有该芯片的手机上安装Telegram,接收认证码并进行认证;
3.攻击者可以访问您的所有对话。
这种攻击很常见 e 已被媒体多次报道,尽管它通常用于攻击者冒充受害者以欺骗他们的某个联系人。
这种攻击的缺点是你的手机会失去信号(毕竟你的号码已经转移到攻击者的手机上了),并且 你可能会注意到攻击正在发生.
有趣的是 显然这确实发生在莫罗身上据报道。然而,The Intercept 声称它早在那之前就获得了这些信息。但如果发生过一次,那么以后也可能发生。
社会工程学:获取身份验证码
另一种选择是让攻击者安装 Telegram,等待身份验证码发送到 你的手机并以某种方式说服您将代码发回给他。
这可以通过“社会工程”来实现,或者通过糟糕的旧方法 吹.
例如:短信发送后,攻击者会立即向您发送一封电子邮件,内容类似“Telegram — 定期安全检查”,其中包含一个表单链接,您需要在该表单中输入刚刚收到的代码。 你心不在焉地认为这封电子邮件实际上来自 Telegram,用代码填写表格并单击“确定”……但表格会将代码发送给攻击者,攻击者设法完成身份验证。
这次攻击有可能被发现吗?
在 SIM 卡交换的情况下,Moro(或 Dallagnol)的手机将会丢失信号(无法拨打或接听电话)。此外,在这两种情况下,Moro 的 Telegram 都会收到一条包含身份验证码的消息(如上所述,如果您已经安装了 Telegram,则该代码会在通过短信发送之前发送到旧安装)。当攻击者成功验证身份后,Moro 的 Telegram 就会收到一条通知,告知攻击者新的登录信息,并告知攻击者的位置和 IP:
所以是的,这次攻击可能已经被检测到了。然而,如果您的手机在凌晨时分失去信号,您可能不会被注意到。至于警告,众所周知 90% 的安全警告都被忽略。因此,莫罗由于分心或无知而没有注意到警告的可能性并不大。
这次袭击可以避免吗?
大概。
Telegram 具有“秘密聊天”。在秘密聊天中与某人交流时,消息会被加密,以便 只有发送者才能解密 (“端到端”加密)。这样,即使 Telegram 愿意,它也无法将对话存储在云端。 但是群聊不支持此功能。 (而莫罗泄露的信息有一部分是来自群组的)。
此外,Telegram 还具有以下功能 双重身份验证。启用此功能后,您输入 senha 它与您的电话号码相关联。 要在另一台设备上安装 Telegram,您需要输入此密码。。如果没有它,攻击者将无法验证身份并获取消息。 (但请注意,如果他真的擅长社会工程学,他也可以获取密码 - 在我之前给出的例子中,表单可能包含一个密码字段。)
这都是 Telegram 的错吗?
是。
安装 Telegram 时,没有向用户提供有关安全功能的指导。 绝大多数 Telegram 用户并不知道他们的所有对话都存储在 Telegram 的服务器上。。大多数人不知道常规聊天和秘密聊天之间的区别。
为了进行比较,在 WhatsApp 上, 所有聊天都是“秘密”的。所有通信均使用端到端加密。 WhatsApp 服务器没有任何用户对话的副本。 WhatsApp 可能会遭受同样的 SIM 卡交换或社会工程攻击(其身份验证实际上与 Telegram 相同), 但如果攻击者成功通过身份验证,他将无法访问你的旧对话.
(WhatsApp 可选择将您的对话备份到 Google Drive 或 iCloud; 但如果攻击者想要获取它们,他将需要你的 Google 或 Apple 密码.)
通过这种方式, Telegram 没有理由不使用秘密聊天.
我曾多次读到这样的论点:正确使用 Telegram 是用户的责任。但正如我们所见,Telegram 糟糕的安全选择导致了许多受害者。信息安全专家越来越一致地认为,软件默认应该是安全的,责怪用户是无效的。
