巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱
一图=一文,来自黑鸟的灵魂P图,结合标题和图片,就是整个攻击过程了。
全文结。(你看我开个玩笑都这么怂)
在说被入侵账号的事前,先说说这次攻击被扒出来的重要原因。
主要为巴西政坛“内幕”所致。
而内幕大致就是,巴西联邦检方指前巴西总统特梅尔是一个“刑事犯罪团伙”的首脑,涉嫌参与洗钱、挪用款项、行贿受贿等行为,涉案金额约合31亿元人民币。
然后实际上,这次案件中的检察官手机在疑似遭违法入侵后,巴西前总统卢拉被法官和检察官联合搞下台的内幕,就这样泄露了出去,巧的是同样是Telegram账号被入侵。
而所说的导火线就在这,巴西政府为了调查是如何遭到“泄密”,因此在排查后,发现了4名网络犯罪分子实施了另一起攻击 :入侵了1000多个Telegram账号。。
而关键是,这1000多个里面,包含了现巴西总统博索纳洛(Jair Bolsonaro),司法部长,经济部长等等政要。
因此,就成大事件咯。。
而实际上,两起入侵Telegram账号的事件并不一致,The Intercept的创始人也对此进行了解释,声称并不一致,他是为了伸张正义带来真相。
当然,出了大事情,如今外国总统追随某人的潮流,纷纷推特治国的年代,大家都会发发推特,稳稳情绪,因此现巴西总统博索纳洛表示“从未”使用过手机设备来处理国防或国家敏感问题。
并说出了几句立flag的名言,“我一点也不担心我的手机被黑掉,或者泄露什么信息”
“我知道如何防范,如果黑客入侵我的手机等于是在浪费时间。”
而在随后的攻击者抓捕行动中,他们在一处地点发现了许多与网络通讯应用连接在一起的电子设备,这些物证也很好的证明了他们如何从通讯应用传送讯息到电脑上。
并且四位被捕的嫌疑人在近期对Telegram通讯应用的服务器发送过代码并登陆账号。
因为名字太长,因此截图展示。
那么关键问题来了,怎么黑的呢?
这起攻击的关键正如题目所言:手机语音信箱
攻击过程如下:
First,当攻击者尝试登陆目标Telegram账户时,攻击者会要求使用语音验证码进行验证。(黑鸟测试了一下,应该是手机版)
If 账号所绑定手机号正在通话,或连续三次未接听,辣么验证码将会以留言的方式,发送到该手机号的语音信箱中。
有没有猜到接下来要干啥
接下来,攻击者通过使用Voip应用,来假冒该手机号。
VOIP即网络电话,Voice over Internet Protocol,将模拟的声音讯号引经过压缩与封包之后,以数据封包的形式在IP网络进行语音讯号的传输,通俗来说也就是互联网电话或IP电话。
而这里所使用的改号手段,实际上使用了一种非法经营的VOIP(网络电话)软件,这些软件通过修改IP数据包的主叫信息实现主叫号码的篡改。
▲网上公开售卖
下列为改号电话进入电话网的主要渠道:
一、通过VOIP媒体网关利用语音专线接入运营商交换机,将改号IP电话送入电话网
二、从境外运营商的网络通过国际出入口局进入境内电话网。
目前改号电话几乎全部来自境外,在这里黑鸟给个小提示,如果遇到改号电话记得回拨回去,如果有问题肯定打不回去。
回到正题,最后的关键来了,攻击者会使用此号码拨打指定电信运营商公司的语音信箱服务,并尝试输入语音信箱的默认密码(例如0000,1234)来进入此语音邮箱。
看到这,大概可以知道,巴西总统等人恐怕就是设置了默认密码了吧。。
其实在国内也是一样的,也就是说明,这个攻击,在国内也是可行。。就怕黑产们看到之后又要开始他们的炸弹秀了。。
到最后就很简单了,进入语音信箱,听到留言的语音验证码,使用验证码登录目标账户,并绑定到攻击者设备上。
这一切,与报道一致,并且就是单纯为了获取历史消息记录,因此这也导致了与巴西的“内幕”的误解。
最后,不知道大家有没有发现关键点在哪?
实现这个攻击,有几大必要环节
1、知道巴西总统的手机号
2、巴西总统手机号开通了语音信箱
3、语音信箱没有改复杂密码
也就是说,数据是初始向量,是否开通语音信箱是运气,信箱是否修改复杂密码可以尝试爆破或猜解(反正就4位。。)
如何化解这种攻击?
一、不开通
二、改密码
三、开通但是改密码还是被黑了建议留存证据找运营商索赔。
或者
试一试加密手机?
部分参考:
https://www.zdnet.com/article/telegram-voicemail-hack-used-against-brazils-president-ministers/
近期推荐
难得放出我的传家之宝,快来加个星标吧!
更多情报,请公众号关注后点击菜单栏的知识星球
扫二维码加入每日更新的知识星球,打开威胁情报世界大门
求点赞和转发!手机给我我帮你们关留言信箱!
巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱相关推荐
- 什么?Twitter CEO的推特账号也遭黑客攻击了?
全文共2096字,预计学习时长4分钟 不久前,黑客入侵了推特首席执行官杰克•多尔西(Jack Dorsey)的推特账户,时长约为15分钟.他们在推特上连发了大量自夸.宣泄.种族诽谤的言论,并引用了表情 ...
- 入侵和攻击模拟(BAS)实践
一.前言 在2017年Gartner定义了BAS入侵和攻击模拟这个类别.在Gartner的定义中,BAS(Breach and Attack Simulation)是通过不断模拟针对不同资产的攻击,验 ...
- 2021-2027全球与中国入侵和攻击模拟解决方案市场现状及未来发展趋势
2020年全球入侵和攻击模拟解决方案市场规模达到了xx亿元,预计2027年将达到xx亿元,年复合增长率(CAGR)为xx%. 本文重点分析在全球及中国有重要角色的企业,分析这些企业入侵和攻击模拟解决方 ...
- telegram账号被盗了,无法登录。
如果您的 Telegram 账号被盗了,您可以尝试以下操作来恢复您的账号: 尝试重置密码:在 Telegram 登录页面点击 "忘记密码",按照提示重置密码. 联系 Telegra ...
- BAS入侵和攻击模拟 简析(一)
一.概述 全称Breach and Attack Simulation,翻译为入侵和攻击模拟.Gartner定义:BAS是通过不断的模拟针对不同资产的攻击,验证安全防守的有效性. 二.概 ...
- 密码模块非入侵式攻击及其缓解技术GMT0083-2020
密码模块非入侵式攻击,是一种攻击方式,在这种攻击中,攻击者不会直接访问受攻击者的密码模块.相反,攻击者会利用其他途径获得用户的凭证,然后使用这些凭证去访问密码模块.这种攻击通常使用钓鱼邮件.社交工程等 ...
- 服务器被黑该如何查找入侵、攻击痕迹又该如何防御攻击呢?
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复 ...
- 服务器被黑该如何查找入侵、攻击痕迹
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复 ...
- Uniqlo与Fast Retailing发出警告 46万消费者账号遭入侵
旗下拥有Uniqlo与GU知名服饰品牌的Fast Retailing近日警告,黑客在4月23日与5月10日之间以461,091个帐户认证,擅自登入了消费者在Uniqlo Japan与GU Japan在 ...
最新文章
- Numpy入门教程:练习作业01
- 结对-五子棋游戏-开发过程
- 如何优化 Linux系统
- 容斥问卷调查反馈——Co-prime,Character Encoding,Tree and Constraints,「2017 山东一轮集训 Day7」逆序对
- 开发人员避免编写测试的2个最常见原因
- java中如何设计答题小系统_java的一点问题,设计一个答题的程序
- Nacos配置中心规范
- 远程服务器 上传公钥,SSH远程连接报错Permission denied (publickey)
- 【高级内部资料】.NET数据批量写入性能分析 第一篇
- python 结构体嵌套_Python 3不更新嵌套包中的变量(使用“递归”相对导入)
- 简述dijkstra算法原理_路径规划算法(1)--Dijkstra和Floyd算法
- 高等数学第七版下册 同济大学数学系 编 课后答案 习题解析
- 怎样在计算机上注册dll文件,win10如何注册dll文件_win10系统dll文件怎样安装
- 计算机无法安装dx11,dx11组件是什么?提示缺少dx11组件的具体安装步骤
- 关于PScs6无法拖入图片的解决
- c语言一维数组教学设计,C语言教学中一维数组教学设计.doc
- 人工神经网络理论及应用pdf,人工智能的相关书籍
- win7 x64环境python2.7下装配sulley的注意点-对于Windows Installation原文的几点补充说明
- 爱快 Open v服务端 全局推送路由器命令
- 让你欲罢不能的十部电影推荐!
热门文章
- kubectl 常用命令
- tuple在python中什么意思_python tuple什么意思
- __attribute__((weak))
- FL Studio 20.9最新正式版最佳DAW数字音频工作站
- 【MySQL数据库】MySQL聚合函数、时间函数、日期函数、窗口函数等函数的使用
- 程序员=加班??掌握时间才能掌握人生
- 【JAVA】谈谈拆箱与装箱
- 深受单身人士喜爱的相亲交友源码该如何开发?
- JS遍历JSON,获取所有key/value
- 前端随笔--WEB中播放视频(JS实现)