一图=一文，来自黑鸟的灵魂P图，结合标题和图片，就是整个攻击过程了。

全文结。(你看我开个玩笑都这么怂)

在说被入侵账号的事前，先说说这次攻击被扒出来的重要原因。

主要为巴西政坛“内幕”所致。

而内幕大致就是，巴西联邦检方指前巴西总统特梅尔是一个“刑事犯罪团伙”的首脑，涉嫌参与洗钱、挪用款项、行贿受贿等行为，涉案金额约合31亿元人民币。

然后实际上，这次案件中的检察官手机在疑似遭违法入侵后，巴西前总统卢拉被法官和检察官联合搞下台的内幕，就这样泄露了出去，巧的是同样是Telegram账号被入侵。

而所说的导火线就在这，巴西政府为了调查是如何遭到“泄密”，因此在排查后，发现了4名网络犯罪分子实施了另一起攻击  ：入侵了1000多个Telegram账号。。

而关键是，这1000多个里面，包含了现巴西总统博索纳洛（Jair Bolsonaro），司法部长，经济部长等等政要。

因此，就成大事件咯。。

而实际上，两起入侵Telegram账号的事件并不一致，The Intercept的创始人也对此进行了解释，声称并不一致，他是为了伸张正义带来真相。

当然，出了大事情，如今外国总统追随某人的潮流，纷纷推特治国的年代，大家都会发发推特，稳稳情绪，因此现巴西总统博索纳洛表示“从未”使用过手机设备来处理国防或国家敏感问题。

并说出了几句立flag的名言，“我一点也不担心我的手机被黑掉，或者泄露什么信息”

“我知道如何防范，如果黑客入侵我的手机等于是在浪费时间。”

而在随后的攻击者抓捕行动中，他们在一处地点发现了许多与网络通讯应用连接在一起的电子设备，这些物证也很好的证明了他们如何从通讯应用传送讯息到电脑上。

并且四位被捕的嫌疑人在近期对Telegram通讯应用的服务器发送过代码并登陆账号。

因为名字太长，因此截图展示。

那么关键问题来了，怎么黑的呢？

这起攻击的关键正如题目所言:手机语音信箱

攻击过程如下：

First，当攻击者尝试登陆目标Telegram账户时，攻击者会要求使用语音验证码进行验证。(黑鸟测试了一下，应该是手机版)

If 账号所绑定手机号正在通话，或连续三次未接听，辣么验证码将会以留言的方式，发送到该手机号的语音信箱中。

有没有猜到接下来要干啥

接下来，攻击者通过使用Voip应用，来假冒该手机号。

VOIP即网络电话，Voice over Internet Protocol,将模拟的声音讯号引经过压缩与封包之后，以数据封包的形式在IP网络进行语音讯号的传输，通俗来说也就是互联网电话或IP电话。

而这里所使用的改号手段，实际上使用了一种非法经营的VOIP（网络电话）软件，这些软件通过修改IP数据包的主叫信息实现主叫号码的篡改。

▲网上公开售卖

下列为改号电话进入电话网的主要渠道:

一、通过VOIP媒体网关利用语音专线接入运营商交换机，将改号IP电话送入电话网

二、从境外运营商的网络通过国际出入口局进入境内电话网。

目前改号电话几乎全部来自境外，在这里黑鸟给个小提示，如果遇到改号电话记得回拨回去，如果有问题肯定打不回去。

回到正题，最后的关键来了，攻击者会使用此号码拨打指定电信运营商公司的语音信箱服务，并尝试输入语音信箱的默认密码（例如0000，1234）来进入此语音邮箱。

看到这，大概可以知道，巴西总统等人恐怕就是设置了默认密码了吧。。

其实在国内也是一样的，也就是说明，这个攻击，在国内也是可行。。就怕黑产们看到之后又要开始他们的炸弹秀了。。

到最后就很简单了，进入语音信箱，听到留言的语音验证码，使用验证码登录目标账户，并绑定到攻击者设备上。

这一切，与报道一致，并且就是单纯为了获取历史消息记录，因此这也导致了与巴西的“内幕”的误解。

最后，不知道大家有没有发现关键点在哪？

实现这个攻击，有几大必要环节

1、知道巴西总统的手机号

2、巴西总统手机号开通了语音信箱

3、语音信箱没有改复杂密码

也就是说，数据是初始向量，是否开通语音信箱是运气，信箱是否修改复杂密码可以尝试爆破或猜解（反正就4位。。）

如何化解这种攻击？

一、不开通

二、改密码

三、开通但是改密码还是被黑了建议留存证据找运营商索赔。

或者

试一试加密手机？

部分参考:

https://www.zdnet.com/article/telegram-voicemail-hack-used-against-brazils-president-ministers/

近期推荐

难得放出我的传家之宝,快来加个星标吧！

更多情报，请公众号关注后点击菜单栏的知识星球

扫二维码加入每日更新的知识星球，打开威胁情报世界大门

求点赞和转发！手机给我我帮你们关留言信箱！