Telegram muutis sisselogimisprotsessi uutes seadmetes: nüüdsest on koodi saab valida helistades ainult siis, kui kasutajal on lubatud kaheastmeline kinnitamine. Muudatus kinnitati möödunud reedel (26) Twitteri ametlikul sõnumikontol (päev) pärast nelja mobiiltelefonide sissetungi juhtumis osalemises süüdistatava inimese, sealhulgas minister Sérgio Moro vahistamist.
Föderaalpolitsei teatel kasutavad häkkerid tehnikat, mida nimetatakse petmine Operaatori petmiseks pöörduge rünnatud kanali postkasti ja kuulake rakenduse poolt telefonikõne kaudu antud autentimisnumbrit. Protseduuri muutmisega, mis kehtib rakenduse versioonis Androidile ja iPhone’ile (iOS), saate koodi sellisel viisil saada ainult täiendava parooli sisestamisega.
Operaator parandab lüngad, mis võimaldavad juurdepääsu asutuse postkastidele
Telegram hakkas ühenduse kaudu koode saatma ainult neile, kellel on kaheastmeline kinnitus – Foto: Reproduction / Marvin Costa
Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus
Telegrami sõnul oli see samm piisav, et mitte muretseda, “kui telefonioperaatoritel võtab oma kõnepostisüsteemide nõrkade kohtade kõrvaldamine liiga kaua aega”.
Messengeri uude seadmesse sisestamisel hakkab rakendus telefoni teel koodi saatmist pakkuma ainult siis, kui kasutaja sisestab kinnitusparooli järjestuses kahes etapis. Kui kontol pole kaitset konfigureeritud, on võimalik nummerdamist taotleda ainult SMS-i teel või muude seadmete kaudu, millel on profiilile juba juurdepääs.
Noh. Ja ärge muretsege, kui telefonikandjad võtavad oma kõneposti süsteemide nõrkade kohtade kõrvaldamiseks liiga kaua aega – nüüd lubame teil kõne kohta koode saada ainult siis, kui olete lubanud kaheastmelise kinnitamise.
– 26. juuli 2019
PF andmetel hakkavad häkkerid kasutama funktsiooni nimega Helistaja ID võltsimine. Funktsioon helistaja ID võltsimine antud liinilt helistamiseks kuvatakse vastuvõtja mobiilis koos teise numbriga.
Telegramis Moro profiili sissetungi korral simuleeriks kostja tehnikat ministri enda kõne postkasti simuleerimiseks ja kuulaks seega rakenduse kinnituskoodi – kui telefon pole saadaval (välja lülitatud või ei tööta), jätab rakendus numeratsiooni sisaldava salvestise. Operaatori süsteemi haavatavus tuleneb just sellest, et see ei tuvasta pettust ja vabastab ründajad juurdepääsust kõnepostile.
Oletus on, et arvatavad häkkerid ei konfigureeri rakenduses kaheastmelist kinnitamist. Funktsiooni lubamine takistab juurdepääsu kontole isegi siis, kui ründajal on kõne kaudu Telegrami kood. Kui topeltkontroll on lubatud, peate lisaks sisselogimisel saadetud koodile sisestama ka parooli, mida teoreetiliselt teab ainult kasutaja.
Telegramm: neli kurioosset funktsiooni
