뉴스

해커는 음성 메일 백도어를 통해 전보 계정을 대상으로합니다.

100명 2019. 7. 31. 05:40

해커는 음성 메일 백도어를 통해 전보 계정을 대상으로합니다.

이제 정치인이 알아야 할 것처럼 텔레 그램 (Telegram)과 같은 안전한 메시징 응용 프로그램은 빠르게 양날의 검이 될 수 있습니다.

한편으로는 점점 더 많은 정부가 보안 기능에 대해 매우 우려하고 있으며 , 앱 을 금지 하려고 시도 하고 있습니다 . 다른 한편으로, 사생활을 전제로 앱을 사용하는 정치인들은 미디어에서 대화를 볼 수 있습니다.

브라질 정부의 세르지오 모로 (Sergio Moro) 법무 장관은 2019 년 6 월 5 일에 스마트 폰이 해킹 당했다고 발표했다. 정치적으로 타협 한 그의 전보 프로그램 내용이 고위 검사와 언론 매체의 자료로 출간되기 4 일 전에 알려졌다 .

그 이후로 Jair Bolsonaro 대통령과 Paulo Guedes 경제 장관을 포함한 다른 브라질 정치인들이 표적이 된 1,000 가지의 다른 전보 계정 중 하나였으며 2019 년 7 월 23 일에 체포 된 4 명의 용의자가 체포되었다. 공격.

음성 메일 ... 다시
이 사건에서 해킹 된 데이터의 논쟁적인 특성을 무시하고 책에서 가장 오래된 취약점 중 하나 인 보이스 메일을 악용하여 해킹이 어떻게 진행되었는지에 초점을 맞 춥니 다.

음성 메일? Telegram 서비스의 일부조차도 아니므로 일부 사람들이 그걸 보지 못하는 것도 당연합니다.

Telegram은 이미 다른 서비스에 문제가있는 종류의 계정 탈취 / 재설정 공격에 취약하여 공격자가 사람으로 가장 하여 대상의 전화 번호 로 새로운 SIM 을 가져 오는 것을 잊지 마십시오 .

그 이후에 필요한 것은 Telegram 앱을 다운로드하고 SMS 확인 메시지를 사용하여 사용자의 계정에 액세스하는 것입니다.

스푸핑
그러나 체포 된 용의자 Walter Delgatti Neto 의 증언에 따르면 음성 메일을 통해 확인 메시지를받을 수있는 잠재적으로 취약한 또 다른 방법이 있습니다.

음성 메일 박스에 액세스하는 것은 그것이 있어야하는 것보다 쉬워졌습니다. 어떤 사람들은 4 자리 숫자 코드를 설정하는 것을 잊어 버리고, 10,000 개의 가능성을 반복하는 사기꾼에 의해 취소 될 가능성이없는 코드를 잊어 버립니다.

많은 음성 메일 시스템은 액세스 호출을하는 번호가 가입자에게 속하는지 확인하여 반대하지만 공격자가 올바른 번호를 알고 있으면 쉽게 위장 할 수 있습니다.

공격자가 음성 메일에 액세스 할 수 있으면 해커의 대상이 통화 중이거나 연속해서 3 번 응답하지 않으면 음성 메일로 전송되는 전보와 같은 확인 메시지에 잠재적으로 액세스 할 수 있습니다.

분명히 약점에 대한 소식이 포럼에 퍼져서 푸에르토 리코 주지사 인 리카르도 로셀로 (Ricardo Roselló) 를 비롯한 다른 가치있는 목표에 대한 공격이 누출되어 전보 대화가 유출 된 후에도 포지션이 유지 될 수 없게되었습니다.

중요한 것은 작년의 DEFCON 컨벤션 에서의 프레젠테이션에 따르면 Telegram만이이 약점에 취약 할 수있는 유일한 보안 서비스는 아니라는 점입니다. SMS 검증을 음성으로 제공 할 수있는 서비스 (많은 기능)가 위험에 처할 수 있습니다.

무엇을해야합니까?
텔레 그램은 최근 이런 종류의 공격을 없애기 위해 업데이트되었습니다. 사용자는 2 단계 인증을 사용하도록 설정 한 경우 전화를 통해 로그인 코드를 요청할 수 있으며 비밀번호와 코드가 필요합니다.

어떤 메시징 서비스를 사용하든 사용 가능한 경우 2 단계 또는 2 단계 인증을 사용 설정하고, 음성 메일 사용자 인 경우 무작위로 생성 된 PIN으로 보호되는지 확인하시기 바랍니다.

정치적 자살?
그러나 모든 것 중 가장 큰 수수께끼는 정치인들이 민감한 채팅을 독점적 인 공공 서비스에 맡기는 이유입니다.

이것은 암호화 프로토콜 (MTProto)이 의심 스러울 때 사용하는 앱이며, 사용자는 Secure Chat을 통해 수동으로 종단 간 암호화를 켜야하고 결국에는 Telegram의 서버는 안전하게 암호화됩니다.

대부분 정치인들은 거의 모든 사람들과 비슷합니다. 보안에 대한 명성과 가정에 힘 입어 세상은 이제 행복하게 자신의 순결을 먹을 사람들로 가득 차 있다는 것을 깨닫지 못합니다.