Telegram被稱為是最安全的即時通訊應(yīng)用，所以它在伊郎等地也十分受歡迎，有上千萬用戶。不過最近的一次事件表明，它可能沒想像中的安全。

兩位研究人員Collin Anderson和Claudio Guarnieri發(fā)現(xiàn)，數(shù)十位Telegram用戶受到了SMS重新定向入侵，攻擊者能完全獲得賬號信息，讀取聊天記錄和聯(lián)系人信息。

攻擊瞄準(zhǔn)的是Telegram的賬戶安全體系，而非賬戶間的信息加密。用戶向Telegram賬戶添加新設(shè)備時，需要通過一次性的 SMS短信來確認(rèn)，但如果短信被攔截，賬戶會被克隆到惡意設(shè)備，不過端對端加密的聊天內(nèi)容無法在惡意設(shè)備上讀取。

用戶可以在認(rèn)證過程中添加一道密碼以解決這個問題，但現(xiàn)在很少有人這么做。所以如果有誰能控制電信公司網(wǎng)絡(luò)，就能克隆Telegram賬號，而這種方式特別適合有關(guān)部門。

在伊郎，顯然已經(jīng)有人受到了影響，其中包括記者和民權(quán)組織等。兩位研究者稱，國有電信公司大概率參與其中。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。