1. 威客安全首页
  2. 安全资讯

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


一图=一文,来自黑鸟的灵魂P图,结合标题和图片,就是整个攻击过程了。


巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱

全文结。(你看我开个玩笑都这么怂)


在说被入侵账号的事前,先说说这次攻击被扒出来的重要原因。


主要为巴西政坛“内幕”所致。


巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


而内幕大致就是,巴西联邦检方指前巴西总统特梅尔是一个“刑事犯罪团伙”的首脑,涉嫌参与洗钱、挪用款项、行贿受贿等行为,涉案金额约合31亿元人民币。


然后实际上,这次案件中的检察官手机在疑似遭违法入侵后,巴西前总统卢拉被法官和检察官联合搞下台的内幕,就这样泄露了出去,巧的是同样是Telegram账号被入侵。


巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


而所说的导火线就在这,巴西政府为了调查是如何遭到“泄密”,因此在排查后,发现了4名网络犯罪分子实施了另一起攻击  :入侵了1000多个Telegram账号。


而关键是,这1000多个里面,包含了现巴西总统博索纳洛(Jair Bolsonaro),司法部长,经济部长等等政要。


因此,就成大事件咯。


而实际上,两起入侵Telegram账号的事件并不一致,The Intercept的创始人也对此进行了解释,声称并不一致,他是为了伸张正义带来真相。

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


当然,出了大事情,如今外国总统追随某人的潮流,纷纷推特治国的年代,大家都会发发推特,稳稳情绪,因此现巴西总统博索纳洛表示“从未”使用过手机设备来处理国防或国家敏感问题。


并说出了几句立flag的名言,“我一点也不担心我的手机被黑掉,或者泄露什么信息

“我知道如何防范,如果黑客入侵我的手机等于是在浪费时间。”


而在随后的攻击者抓捕行动中,他们在一处地点发现了许多与网络通讯应用连接在一起的电子设备,这些物证也很好的证明了他们如何从通讯应用传送讯息到电脑上。


并且四位被捕的嫌疑人在近期对Telegram通讯应用的服务器发送过代码并登陆账号。


因为名字太长,因此截图展示。

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


那么关键问题来了,怎么黑的呢?


这起攻击的关键正如题目所言:手机语音信箱


攻击过程如下:


First,当攻击者尝试登陆目标Telegram账户时,攻击者会要求使用语音验证码进行验证。(黑鸟测试了一下,应该是手机版)

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


If 账号所绑定手机号正在通话,或连续三次未接听,辣么验证码将会以留言的方式,发送到该手机号的语音信箱中。


有没有猜到接下来要干啥


接下来,攻击者通过使用Voip应用,来假冒该手机号。


VOIP即网络电话,Voice over Internet Protocol,将模拟的声音讯号引经过压缩与封包之后,以数据封包的形式在IP网络进行语音讯号的传输,通俗来说也就是互联网电话或IP电话。


而这里所使用的改号手段,实际上使用了一种非法经营的VOIP(网络电话)软件,这些软件通过修改IP数据包的主叫信息实现主叫号码的篡改。

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱

▲网上公开售卖


下列为改号电话进入电话网的主要渠道:

一、通过VOIP媒体网关利用语音专线接入运营商交换机,将改号IP电话送入电话网

二、从境外运营商的网络通过国际出入口局进入境内电话网。


目前改号电话几乎全部来自境外,在这里黑鸟给个小提示,如果遇到改号电话记得回拨回去,如果有问题肯定打不回去。


回到正题,最后的关键来了,攻击者会使用此号码拨打指定电信运营商公司的语音信箱服务,并尝试输入语音信箱的默认密码(例如0000,1234)来进入此语音邮箱。


看到这,大概可以知道,巴西总统等人恐怕就是设置了默认密码了吧。。


其实在国内也是一样的,也就是说明,这个攻击,在国内也是可行。。就怕黑产们看到之后又要开始他们的炸弹秀了。。

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


到最后就很简单了,进入语音信箱,听到留言的语音验证码,使用验证码登录目标账户,并绑定到攻击者设备上。


这一切,与报道一致,并且就是单纯为了获取历史消息记录,因此这也导致了与巴西的“内幕”的误解。

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


最后,不知道大家有没有发现关键点在哪?


实现这个攻击,有几大必要环节


1、知道巴西总统的手机号

2、巴西总统手机号开通了语音信箱

3、语音信箱没有改复杂密码


也就是说,数据是初始向量,是否开通语音信箱是运气,信箱是否修改复杂密码可以尝试爆破或猜解(反正就4位。。)


如何化解这种攻击?


一、不开通

二、改密码

三、开通但是改密码还是被黑了建议留存证据找运营商索赔。


或者


试一试加密手机?


巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱


部分参考:

https://www.zdnet.com/article/telegram-voicemail-hack-used-against-brazils-president-ministers/


近期推荐

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱

🔺点击这里或图片


难得放出我的传家之宝,快来加个星标吧!

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱

更多情报,请公众号关注后点击菜单栏的知识星球

扫二维码加入每日更新的知识星球,打开威胁情报世界大门

巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱

求点赞和转发!手机给我我帮你们关留言信箱!

原文始发于微信公众号(黑鸟):巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X