细思极恐!最安全的Telegram账户信息也免不了被破解-阿里云开发者社区

开发者社区> 玄学酱> 正文

细思极恐!最安全的Telegram账户信息也免不了被破解

简介:
+关注继续查看

最安全的Telegram也沦陷了,账户信息可被破解

Telegram被称为是最安全的即时通讯应用,所以它在伊郎等地也十分受欢迎,有上千万用户。不过最近的一次事件表明,它可能没想像中的安全。

两位研究人员Collin Anderson和Claudio Guarnieri发现,数十位Telegram用户受到了SMS重新定向入侵,攻击者能完全获得账号信息,读取聊天记录和联系人信息。

攻击瞄准的是Telegram的账户安全体系,而非账户间的信息加密。用户向Telegram账户添加新设备时,需要通过一次性的 SMS短信来确认,但如果短信被拦截,账户会被克隆到恶意设备,不过端对端加密的聊天内容无法在恶意设备上读取。

用户可以在认证过程中添加一道密码以解决这个问题,但现在很少有人这么做。所以如果有谁能控制电信公司网络,就能克隆Telegram账号,而这种方式特别适合有关部门。

在伊郎,显然已经有人受到了影响,其中包括记者和民权组织等。两位研究者称,国有电信公司大概率参与其中。





====================================分割线================================


本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
match-trade超高效的交易所撮合引擎
match-trade超高效的交易所撮合引擎
6 0
C 语言项目_项目流程|学习笔记
快速学习 C 语言项目_项目流程
6 0
阿里云飞天加速计划ecs服务器试用体验
关于阿里云飞天加速计划ecs服务器的试用体验
9 0
MySQL MGR模式介绍
MGR是Mysql Group Replication(组复制)的缩写,Mysql5.7之后是以一个Mysql插件的形式集成在Mysql中,用于创建可伸缩、高可用、可容错的复制架构,是Mysql集群的一种形式
10 0
synchronized 中的 4 个优化,你知道几个?(1)
synchronized 中的 4 个优化,你知道几个?(1)
4 0
图解:为什么非公平锁的性能更高?(3)
图解:为什么非公平锁的性能更高?(3)
8 0
MQTT知识大全【科普贴】
MQTT(Message Queuing Telemetry Transport,消息队列遥测传输协议),是一种基于客户端与服务器之间发布/订阅(publish/subscribe)模式的"轻量级"通讯协议。为了保证通讯的安全性和可靠性,该协议基于TCP/IP协议构建。由IBM在1999年发布,最初被用于石油管道传感器与卫星的通讯连接,2014年,它正式成为一个OASIS开放标准并得到了大量开源语言的支持。
9 0
阿里云ECS初体验
我对阿里云ECS服务器的体验总结
20 0
synchronized 优化手段之锁膨胀机制!(1)
synchronized 优化手段之锁膨胀机制!(1)
6 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载