黑客可查看WhatsApp和Telegram社交聊天记录

WhatsApp最近宣布称所有的聊天记录均受端对端加密保护，也就是说只有收发消息的人才会读取聊天内容。Telegram也在私密聊天中提供了端对端加密保护。然而，黑客却能够不破解加密的情况下查看这两个社交网络的所有聊天记录。...



WhatsApp最近宣布称所有的聊天记录均受端对端加密保护，也就是说只有收发消息的人才会读取聊天内容。Telegram也在私密聊天中提供了端对端加密保护。然而，黑客却能够不破解加密的情况下查看这两个社交网络的所有聊天记录。

由于这两款社交服务都使用了用户的电话号码，因此黑客能够利用无线通信标准中的已知漏洞劫持用户的账户。具体来讲，SS7漏洞可用于欺骗电信运营商称黑客跟被攻击目标的电话号码相同。由于WhatsApp跟一个电话号码绑定，因此黑客所需做的就是利用这些漏洞来克隆目标设备。从WhatsApp获取到验证码后，黑客就能够访问发送给目标的信息，甚至是如果用户的聊天记录曾上传到云上的话，他们也可以查看。不过至少WhatsApp还会提醒用户自己的账户在另外一台设备登录的消息。而Telegram的私密聊天记录无法通过这种方法获取。

那么，为何没有人修复SS7问题呢？因为SS7是全球电信公司网络，管理起来很困难。SS7是无线网络的骨干网。一旦黑客获得对SS7的访问权限，就能够做很多事情，而不仅仅是偷窥别人的聊天记录。他们还可以窃听电话通话、拨打电话、并且访问短信。

换句话说，此类漏洞证实情报机构想要从电信和互联网公司获取的后门。只要智能手机信息app和聊天app跟设备的电话号码绑定，而且只要这些已知的SS7漏洞未被修复，第三方就可以监控任何人。

    关注 代码卫士