本篇文章364字,读完约1分钟
电报被认为是最安全的即时通讯应用,所以它在宜兰等地也很受欢迎,拥有数千万用户。然而,最近的一个事件表明,它可能不像想象的那样安全。
两名研究人员,科林安德森和克劳迪奥瓜尔涅利,发现数十名电报用户被入侵短信重定向,攻击者可以完全获得帐户信息,阅读聊天记录和联系信息。
攻击针对的是电报的账户安全系统,而不是账户间的信息加密。当用户向电报账户添加新设备时,需要通过一次性短信进行确认。但是,如果短信被拦截,该帐户将被克隆到恶意设备,但无法在恶意设备上读取端到端加密的聊天内容。
用户可以在认证过程中添加密码来解决这个问题,但是现在很少有人这样做了。因此,如果有人能控制电信公司的网络,他们可以克隆电报账户,这特别适合相关部门。
在宜兰,很明显一些人受到了影响,包括记者和民权组织。两名研究人员表示,国有电信公司参与的可能性很高。