|
伊朗黑客组织知道谁在打电话,灰鸽子下载,远程控制软件
电报加密的消息应用程序泄露了1500万名伊朗用户的电话号码
黑客获得了手机号码的1500万伊朗用户的电报加密的消息应用程序,并破解了他们的帐户,其中超过12个,安全研究人员说。
账户被黑客通过短信验证码拦截发送到相关的电话号码,安全研究人员Claudio Guarnieri和Collin Anderson告诉路透社。
启示录再一次展示了如何使用加密技术可以使技术公司与政府对抗。
电报的创始人Pavel Durov在过去曾站在反对联邦调查局苹果首席执行官蒂姆库克对政府是否应该使用智能手机的内容问题。
在这个最新的例子,这是一个网络间谍集团已经与伊朗政府,链接说火箭的小猫,即1500万的伊朗用户电报。
本集团并未透露的数字,乔林说。他和研究员的安全研究员瓜奈里发现了火箭小猫服务器上的数字,他说,通过推特。
两人打算说更多关于这些黑客,和许多其他的针对伊朗人,在介绍在黑帽安全大会上星期四在拉斯维加斯。
电报承认了它的服务的攻击在一个博客文章,但发挥了他们的意义。”“某些人”使用了它的公共的蜜蜂来检查是否使用伊朗的电话号码,并确定了这1500万个帐户,该公司说,但该帐户的内容无法通过该接口访问。
该公司在其博客上说,电话号码与帐户相关的信息必须是公开的,否则用户无法通过该服务发现和信息他们的朋友。
在这样一个大的规模上检查电话号码是不可能的,虽然,作为在过去的一年里,该公司已经限制了这样的使用它的原料药,它说。
该公司知道,电报账户可以通过拦截短信确认代码,但“这几乎不是一个新的威胁,”它说。去年,它推出了一个可选的双因素验证功能相结合的短信代码和密码,并一直鼓励在某些国家的用户打开这个,如果他们认为他们的移动运营商拦截他们的短信代码。
“如果你这样做,没有任何攻击者可以做的,”该公司说。
乔林欢迎电报的API的变化,但要求其公布其安全建议在波斯语确保伊朗用户意识到需要使用双因素验证。
如果你在伊朗使用的移动应用程序,有来自政府与电信运营商合作的重大风险,他说,通过推特。
但是,结合短信认证与密码是不够的,以满足每个人。美国国家标准和技术研究所正在考虑把短信从它的建议作为一个保护政府信息系统和通信系统的第二个认证因子。上周,它开始了一个草案的指导意见,对公众意见的影响。 |
|