Telegram muutis pärast Brasiilias kontodele häkkimist rakenduste sisestamise viisi

Telegram muutis sisselogimisprotsessi uutes seadmetes: nüüdsest on koodi saab valida helistades ainult siis, kui kasutajal on lubatud kaheastmeline kinnitamine. Muudatus kinnitati möödunud reedel (26) Twitteri ametlikul sõnumikontol (päev) pärast nelja mobiiltelefonide sissetungi juhtumis osalemises süüdistatava inimese, sealhulgas minister Sérgio Moro vahistamist.

Föderaalpolitsei teatel kasutavad häkkerid tehnikat, mida nimetatakse petmine Operaatori petmiseks pöörduge rĂĽnnatud kanali postkasti ja kuulake rakenduse poolt telefonikõne kaudu antud autentimisnumbrit. Protseduuri muutmisega, mis kehtib rakenduse versioonis Androidile ja iPhone’ile (iOS), saate koodi sellisel viisil saada ainult täiendava parooli sisestamisega.

Operaator parandab lüngad, mis võimaldavad juurdepääsu asutuse postkastidele

Telegrammist 1/1-st hakati ĂĽhenduse kaudu koode saatma ainult kaheastmelise kinnitusega isikutele – Foto: paljundamine / Marvin Costa

Telegram hakkas ĂĽhenduse kaudu koode saatma ainult neile, kellel on kaheastmeline kinnitus – Foto: Reproduction / Marvin Costa

Kas soovite osta mobiiltelefone, telereid ja muid soodushinnaga tooteid? Leidke TechTudo võrdlus

Telegrami sõnul oli see samm piisav, et mitte muretseda, “kui telefonioperaatoritel võtab oma kõnepostisĂĽsteemide nõrkade kohtade kõrvaldamine liiga kaua aega”.

Messengeri uude seadmesse sisestamisel hakkab rakendus telefoni teel koodi saatmist pakkuma ainult siis, kui kasutaja sisestab kinnitusparooli järjestuses kahes etapis. Kui kontol pole kaitset konfigureeritud, on võimalik nummerdamist taotleda ainult SMS-i teel või muude seadmete kaudu, millel on profiilile juba juurdepääs.

PF andmetel hakkavad häkkerid kasutama funktsiooni nimega Helistaja ID võltsimine. Funktsioon helistaja ID võltsimine antud liinilt helistamiseks kuvatakse vastuvõtja mobiilis koos teise numbriga.

Telegramis Moro profiili sissetungi korral simuleeriks kostja tehnikat ministri enda kõne postkasti simuleerimiseks ja kuulaks seega rakenduse kinnituskoodi – kui telefon pole saadaval (välja lĂĽlitatud või ei tööta), jätab rakendus numeratsiooni sisaldava salvestise. Operaatori sĂĽsteemi haavatavus tuleneb just sellest, et see ei tuvasta pettust ja vabastab rĂĽndajad juurdepääsust kõnepostile.

Oletus on, et arvatavad häkkerid ei konfigureeri rakenduses kaheastmelist kinnitamist. Funktsiooni lubamine takistab juurdepääsu kontole isegi siis, kui ründajal on kõne kaudu Telegrami kood. Kui topeltkontroll on lubatud, peate lisaks sisselogimisel saadetud koodile sisestama ka parooli, mida teoreetiliselt teab ainult kasutaja.

Telegramm: neli kurioosset funktsiooni

Telegramm: neli kurioosset funktsiooni