Search
推特的簡訊服務時常傳出遭到駭客攻擊的事件,現在他們終於決定要關閉簡訊發文服務,來改善使用者帳號的安全。不過事實上,簡訊傳輸機制不夠周延,可讓駭客進行中間人攻擊(MitM)的情況,再加上SIM卡挾持(SIM Swapping)手法的氾濫,都是促使推特下定決心要關閉有關服務的原因。
https://www.ithome.com.tw/news/137276
真係唔好裝telegram 啦! 家陣用Signal 或者 WIRE 啦
Telegram 安全備受質疑
坊間多誤以為 Telegram 乃高度保密通訊工具,事實上,其安全性比 WhatsApp 更低!
誠然,2013 年 Telegram 初推出之際,WhatsApp 根本無加密機制,是以當時 Telegram 確是超英趕美,然而今時今日,WhatsApp 早加入強制端對端加密,其安全性自不可同日而語。
關於加密, Telegram 一向備受質疑,首先,其加密算式 MTProto 從未經過密碼專家審核,相反地,WhatsApp、Signal,以及 Wire,皆採用有多位專家背書 [1] 之 Signal 加密協議。
更甚者,Telegram 最近被揭發有嚴重漏洞,原來其對 chat bot 通訊竟有如冇掩雞籠,黑客只需作普通中間人攻擊,即可撮取受害人對 chat bot 歷來所有訊息 [2]!
撇除如此驚人漏洞,Telegram 之根本設計,都係相當耐人尋味。其他工具比如 WhatsApp,強制使用端對端加密,訊息只會存於通訊雙方手機 [3],而 Telegram 預設加密模式卻並非端對端,訊息自動上載雲端伺服器,不知受何方監察(除非特別開通 “secret chat” 頻道,而群組通訊則根本不支援端對端加密)。
更匪夷所思者,Telegram 本月初更新,竟自動公開使用者電話號碼予通訊錄上有資料者,切切實實是保安降級 [4]!本研究所認為此行為完全不負責任。
基於以上原因,若要安全,如常使用 WhatsApp 就好,iPhone 版本更佳。更進一步,若希望保密電話號碼,可使用 Wire(https://wire.com/en/download/)。
註:
[1] https://threatpost.com/signal-audit-reveals-protocol-cry…/…/
[2] https://www.wired.com/story/telegram-bots-tls-encryption/
[3] https://www.whatsapp.com/security/
[4] https://www.facebook.com/ericfankm.hk/posts/2315019992052295
伸延閱讀:
[5] https://www.csoonline.com/…/what-is-telegram-and-is-it-secu…
瞭解如何使用 Android 裝置作為道德駭客工具來測試網路和電腦系統的安全性
從這 4.5 小時的課程,你會學到
1. 45個講座,教你如何使用你的安卓( Android )裝置侵入其他電腦和網路來測試他們的安全性
2. Root 和解鎖你的 Android 裝置(只適用於 nexus 裝置)
3. 在你的 Android 裝置上安裝 NetHunter (只適用於 nexus 裝置)
4. 安裝其他滲透測試所需的應用程式
5. 在 Windows 或 OSX 中安裝 Kali Linux 作為一個虛擬機器( VM )
6. 探索你周圍所有的 Wifi 網路並蒐集關於它們的資訊
7. 準備你的 Android 裝置,用來破解 Wi-Fi 密碼 (WEP/WPA/WPA2)
8. 發現同一網路的設備並探索他們的操作系統、開放端口( ports )、運行服務等等
9. 在客戶端以網端際網路連線和從事間諜活動,建立一個虛假的訪問點
10. 透過無線網路監視電腦 (ARP 欺騙) 或通過使用 USB 線 (BadUSB 攻擊) 連線到電腦上
11. 進行一些中間人攻擊( man-in-the-middle attacks )
12. 使用 Wireshark 分析資料包檔案
13. 繞過 OSX/Windows 登入螢幕
14. 設定你的 Android 裝置,只要連線到目標電腦就執行作業系統的命令
15. 一旦你將你的 Android 裝置連線到它們,你就可以完全控制 Windows /OSX / Linux 裝置
16. 使用多種方法取得對同一網路中的任何電腦的完全控制
17. 結合一系列的方法來代表現實生活中的場景
18. 確保自己不受本課程所述的方法攻擊
https://softnshare.com/…/learn-hackingpenetration-testing-…/
