今年の5月末に
、Telegramで2要素認証が機能しない理由 (写真付き)を書きました。
その後、出版の約1か月後、
これはセルゲイ・パークホメンコに起こりました -彼のアカウントは記述された方法でハイジャックされました。
その後、
TelegramはSMSのコードによってメッセンジャーの2要素認証で保護されたプロファイルを削除する機能を一時的に無効にしたようです。
約2週間前、私は自分自身からTelegramアカウントをハイジャックする5月の実験を繰り返しまし
た 。
一言で言えば、2016年8月18日の時点で、2要素認証で保護されたアカウントへの攻撃は再び正常に機能します。ユーザーのSMSにアクセスできる攻撃者はアカウントを「リセット」できます。
スクリーンショットでは、対話者が二要素認証で保護されたアカウントを盗み、彼に代わってメッセージを書き込んだという事実の結果を確認します。
つまり、Telegramの2要素認証は現在のところ機能していません。
または、この機会が本当にオフになった場合は6月に、またはまだ-誰もそれをしなかった場合。