İddia edilen Telegram güvenlik açığı telefon numaralarını açığa çıkarıyor

Modern çağ anlık mesajlaşma programları toplumda çok önemli bir rol oynamaktadır. Sosyal medyanın muazzam büyümesi ve mahremiyetle ilgili endişelerin artması sayesinde, bu tür platformlar giderek daha fazla uçtan uca şifrelemeye doğru ilerliyor, anonimlik için zorlayıcı destek sağlıyor ve konuşma özgürlüğünü destekliyor.

İddia edilen Telegram güvenlik açığı telefon numaralarını açığa çıkarıyor

Telegram: En popüler IM'lerden biri

Rus girişimci Durov kardeşler, şu anda dünya çapında insan hakları aktivistleri arasında bir ev ismi olan Telegram'ı kurdu. Tabii ki, kapsamlı gizlilik odaklı özellikleri kullanarak kendi ot kanalınızı kurabilirsiniz, ancak şimdilik bunu bir kenara bırakalım.

Telegram, hesaplarını oluşturmak ve (isteğe bağlı olarak) doğrulamak için kullanıcıların telefon numarasını gerektirir. Telefon numarasını hesap bilgilerinizden gizlemek mümkün olabilir, ancak bir püf noktası var!

S: Telefon numaramı kimler görebilir?

Telegram'da özel sohbetlerde ve gruplarda telefon numaranızı görünür hale getirmeden mesaj gönderebilirsiniz. Varsayılan olarak, numaranız yalnızca adres defterinize kişi olarak eklediğiniz kişilere görünür. Bunu, Ayarlar > Gizlilik ve Güvenlik > Telefon Numarası'nda daha fazla değiştirebilirsiniz.

İnsanların numaranızı zaten biliyorlarsa ve adres defterlerine kaydettilerse her zaman göreceklerini unutmayın.

İddia edilen Telegram güvenlik açığı telefon numaralarını açığa çıkarıyor

Görünüşe göre bu tasarım, özellikle hassas senaryolarda, Telegram sahiplerinin gizlilik duvarını aşmak için kullanılabilir. Hileli bir kullanıcı, telefon rehberine bir dizi ardışık numara ekleyebilir. Daha sonra, onu genel bir kanala bağlayabilir ve iletişim bilgilerini senkronize edebilirler.

Sanırım sonucu şimdiden tahmin edebilirsiniz. Telegram, senkronizasyondan sonra saldırgana, numaraları bu listede bulunan varlıkların tüm iletişim bilgilerini verecektir. Sahtekarın bir kolluk kuvveti olması durumunda, bu numaranın arkasındaki kişiyi bulmak çocuk oyuncağıdır.

Telegram'daki bir tasarım kusuru, kişisel olarak tanımlanabilir bilgileri telefon numaraları aracılığıyla ifşa etmek için kullanılabilir. Hata, Hong Kong protestocuları tarafından keşfedildi.

En kötü kabus! (Kaynak)

Hong Kong'daki suçluların iadesine karşı yasa tasarısı protestocuları, büyük ölçekli ölçeklenebilirlik gibi avantajlar nedeniyle çoğunlukla Telegram'a bağımlıdır. süper gruplar ve gizlilik faktörleri. Hata ilk olarak Hong Kong sakinleri için popüler bir çevrimiçi forum yeri olan LIHKG'de keşfedildi.

Telgraf İddia edilen Telegram güvenlik açığı telefon numaralarını açığa çıkarıyor

Bağımsız güvenlik araştırmacıları da saldırı vektörünü doğruladı ve IM'nin arka plan mantığına ihtiyaç duymadan onu düzeltmenin kolay bir yolu yok. Hong Kong protestocuları durumunda, başka bir platforma geçmek mümkün olmadığı için yazıcı SIM'lerini kullanmaları tavsiye edilir.

1. Bir Telegram kullanıcısı olan Alice, CommonsGroup adlı genel bir gruptadır.

2. Alice, Telegram'da kimsenin telefon numarasını görmesini istemiyor. Bu yüzden telefon numarasını Telegram'ın gizlilik ayarlarında saklıyor. (Gizlilik > Telefon Numarası > Hiç kimse)

3. Saldırgan Mallory, CommonsGroup'taki üyelerin gerçek kimliğini ortaya çıkarmak istiyor.

4. Mallory, Alice'in telefon numarasının listede olduğunu varsayarak, telefonundaki adres defterine sırayla çok sayıda telefon numarası ekler. (10.000 telefon numarası eklemeyi test ettik)

5. Mallory, kişilerini Telegram ile senkronize ediyor

6. Mallory, CommonsGroup'a katıldı (geneldir)

Beklenen Sonuç

Alice'in telefon numarası hiçbir zaman Telegram grup bilgilerinde gösterilmeyecek çünkü telefon numarası gizliliğini Hiçkimse olarak ayarlamış.

Gerçek sonuç

Mallory, Alice'in telefon numarasını Grup bilgilerinde görebilir. Teoride, Mallory yeterince telefon numarası eklerse, herkese açık gruplardaki herhangi bir üyenin telefon numarasını ortaya çıkarabilir. Bu bizim için gerçek bir tehdit çünkü Hong Kong'da telefon numarası için yer sınırlı

Şu anda, Telegram, resmi SSS'lerinde telefon numarası gizleme işlevinin sınırlamasını açıkladığı için durumu 'hata' olarak adlandırmak istemiyor.

İddia edilen Telegram güvenlik açığı telefon numaralarını açığa çıkarıyor

Birkaç ay önce Telegram, devlet destekli bir DDoS saldırısından zarar gördü. İddiaya göre bu saldırı ile Hong Kong protestosu arasında güçlü bir ilişki vardı. Protestocuların hayatları tehlikeye girebileceğinden durum bu sefer çok daha kaotik.

Facebook Twitter Google Plus Pinterest