號稱超級安全的 Telegram 被駭,用戶請趕快啟用兩階段認證

作者 | 發布日期 2016 年 08 月 03 日 15:49 | 分類 app , 資訊安全 follow us in feedly

號稱超級安全的即時通訊軟體 Telegram 驚傳淪陷了。伊朗駭客從電信端取得 Telegram 帳號存取權限,導致 1,500 萬個伊朗人登入帳號所需要的電話號碼外洩。




Telegram 強調從頭到尾每一筆通訊都會加密,也就是端對端全程加密,對外號稱是超級安全的即時通訊軟體。此次被駭是哉在電信這一端。每當 Telegram 用戶要增加新裝置,Telegram 會寄送含認證碼的 SMS 簡訊。駭客透過電信公司攔截註冊碼,進而駭入 Telegram 帳號。並且在其他非本人的裝置上啟用 Telegram,就可以監視感興趣的目標。

獨立資安研究者 Collin Anderson 和國際特赦組織技術專家 Claudio Guarnieri 說:這次攻擊者針對伊朗異義份子、新聞工作人員和其他具敏感身份的人。由於 Telegram 在伊朗有 2,000 萬的使用者,攻擊事件揭露後影響相當大。Telegram 靠電話號碼創建並識別帳戶,而電話號碼與現實真實身分有高度相關,導致這次 Telegram 攻擊被駭事件格外嚴重。

這次針對伊朗人的被駭事件,依據相關的程式碼有濃厚的波斯語風格,研究者指出背後是伊朗駭客組織 Rocket Kitten。看來伊朗的駭客有得到電信公司的協助,才能攔截簡訊駭入目標的 Telegram 帳號。這就意味如果電信商願意配合政府調查和審查政策,那在當地用 Telegram 的人就危險了。

Telegram 官方發布聲明,請用戶趕快啟用雲端密碼,就能啟用兩階段驗證。還有輸入回復 email,當有人試圖奪取帳號控制權,就可以用 email 重設密碼。

去年 Durov 在 Twitter 揭露伊朗要求他們提供監控和審查工具,但 telegram 忽視伊朗當局的請求,因而在 2015 年 10 月 20 日時,Telegram 在伊朗被中斷服務 2 小時。

這週四在拉斯維加斯舉行的黑帽資安大會上,Anderson 和 Guarnieri 會發表這次在伊朗的攻擊事件。今年稍晚則會把發現的事情整理成冊,由華盛頓的智庫發表。

Telegram 的總部在柏林,由俄國版臉書之稱的社群網站 VK 創辦人 Pavel Durov 所創辦。Telegram 擁有 1 億活躍使用者,在中東使用人數眾多,甚至包括伊斯蘭國都有人使用。其他地方像中亞、東南亞和拉丁美洲也有為數可觀的使用人數。

(首圖來源:Telegram)

關鍵字: , ,

發表迴響